一��、TISAX認證的發(fā)展歷程
從本質(zhì)上講����,行業(yè)獨立的標準設(shè)計成一個非常適合自己所有問題解決中國方案的尺寸�,而不是為汽車有限公司的特定需求而定制的��。
汽車行業(yè)很久以前就成立了協(xié)會���,其目標之一是完善和定義關(guān)注其更具體需求的標準��。 德國汽車工業(yè)協(xié)會VDA就是其中之一��。在處理信息安全的工作組中�����,汽車行業(yè)的一些成員得出他們也有類似的需求來定制現(xiàn)有的信息安全管理標準�����。
他們的共同努力產(chǎn)生了一份涵蓋汽車行業(yè)廣泛接受的信息安全要求的調(diào)查問卷���。叫做VDA ISA。有了VDA ISA���,我們現(xiàn)在可以回答是誰定義了安全的含義���?通過VDA�,汽車工業(yè)自己為其成員提供了這個
2.如何進行有效地研究證明安全性
有些公司將vdaisa僅用于內(nèi)部目的����,但也有一些公司將其用于評估供應(yīng)商信息安全管理的成熟度。 在某些情況下���,自我評估是建立業(yè)務(wù)關(guān)系的充分基礎(chǔ)。在某些情況下�,公司對其供應(yīng)商的信息安全管理進行了全面評估,包括現(xiàn)場審計��。
隨著信息安全管理的必要性得到廣泛認可��,以及越來越多地使用 VDA作為信息安全評估工具����,越來越多的供應(yīng)商面臨著來自不同合作伙伴的類 似要求。
這些合作伙伴仍然采用不同的標準���,并對如何解釋這些標準有不同的意見���。但供應(yīng)商必須證明同樣的事情���,只是通過不同的風(fēng)格。
被合作伙伴要求證明其信息進行安全風(fēng)險管理發(fā)展水平的供應(yīng)商數(shù)量越來越多���,抱怨重復(fù)努力的聲音就越大�����。一個接一個地向?qū)徲嫻ぷ魅藛T展示相同的信息系統(tǒng)安全教育管理技術(shù)措施效率是非常低的���。我們能做些什么來提高效率?如果任何審計報告可以被不同的合作伙伴重用���,這會有幫助嗎���?
負責(zé)維護 VDA的工作組中的原始設(shè)備制造商和供應(yīng)商收到了來自其供應(yīng)商的投訴。現(xiàn)在他們有了一個如何證明他們的供應(yīng)商和所有其他公司在汽車行業(yè)的安全問題��。是TISAX�,是可信數(shù)據(jù)信息進行安全風(fēng)險評估交換的縮寫。
TISAX辦理業(yè)務(wù)流程
1.注冊
我們收集有關(guān)貴公司的信息以及評估中需要包括的內(nèi)容����。
2.評估
你將由我們的 Tisax 認可的審計機構(gòu)進行評估�。
3.交換
2 
