| 單價: | 面議 |
| 發貨期限: | 自買家付款之日起 天內發貨 |
| 所在地: | 直轄市 天津 |
| 有效期至: | 長期有效 |
| 發布時間: | 2023-11-24 05:57 |
| 最后更新: | 2023-11-24 05:57 |
| 瀏覽次數: | 131 |
| 采購咨詢: |
請賣家聯系我
|
一、TISAX認證的發展歷程
從本質上講,行業獨立的標準設計成一個非常適合自己所有問題解決中國方案的尺寸,而不是為汽車有限公司的特定需求而定制的。
汽車行業很久以前就成立了協會,其目標之一是完善和定義關注其更具體需求的標準。 德國汽車工業協會VDA就是其中之一。在處理信息安全的工作組中,汽車行業的一些成員得出他們也有類似的需求來定制現有的信息安全管理標準。
他們的共同努力產生了一份涵蓋汽車行業廣泛接受的信息安全要求的調查問卷。叫做VDA ISA。有了VDA ISA,我們現在可以回答是誰定義了安全的含義?通過VDA,汽車工業自己為其成員提供了這個
2.如何進行有效地研究證明安全性
有些公司將vdaisa僅用于內部目的,但也有一些公司將其用于評估供應商信息安全管理的成熟度。 在某些情況下,自我評估是建立業務關系的充分基礎。在某些情況下,公司對其供應商的信息安全管理進行了全面評估,包括現場審計。
隨著信息安全管理的必要性得到廣泛認可,以及越來越多地使用 VDA作為信息安全評估工具,越來越多的供應商面臨著來自不同合作伙伴的類 似要求。
這些合作伙伴仍然采用不同的標準,并對如何解釋這些標準有不同的意見。但供應商必須證明同樣的事情,只是通過不同的風格。
被合作伙伴要求證明其信息進行安全風險管理發展水平的供應商數量越來越多,抱怨重復努力的聲音就越大。一個接一個地向審計工作人員展示相同的信息系統安全教育管理技術措施效率是非常低的。我們能做些什么來提高效率?如果任何審計報告可以被不同的合作伙伴重用,這會有幫助嗎?
負責維護 VDA的工作組中的原始設備制造商和供應商收到了來自其供應商的投訴。現在他們有了一個如何證明他們的供應商和所有其他公司在汽車行業的安全問題。是TISAX,是可信數據信息進行安全風險評估交換的縮寫。
TISAX辦理業務流程
1.注冊
我們收集有關貴公司的信息以及評估中需要包括的內容。
2.評估
你將由我們的 Tisax 認可的審計機構進行評估。
3.交換
2 