| 單價: | 面議 |
| 發貨期限: | 自買家付款之日起 天內發貨 |
| 所在地: | 直轄市 天津 |
| 有效期至: | 長期有效 |
| 發布時間: | 2023-12-10 04:05 |
| 最后更新: | 2023-12-10 04:05 |
| 瀏覽次數: | 152 |
| 采購咨詢: |
請賣家聯系我
|
一、什么是TISAX?
TISAX的英文全稱是“Trusted Information SecurityAssessment Exchange (TISAX)”,直譯為可信信息安全評估交換。TISAX作為汽車行業共同認可信任的一個信息安全能力的評估結果,推動行業上下游企業(例如零部件廠商,供應商,服務商)在滿足不同相關方(主要是OEM)的VDA-ISA信息安全評估的其評估結果能夠相互認可,交換和信任,從而減少不同OEM的頻繁審核。
二、獲得 TISAX 認證的價值:
1. 獲得認證就滿足了客戶方的直接要求;
2.通過TISAX的導入和運行,可以很好地提升員工的安全意識和能力。員工的行為對公司內部的安全有重大影響,員工的安全意識和能力的提升,無疑可以更好地增強企業的競爭力;
3. 行業內相互認可,可以蕞大程度的節省時間和管理成本:所有 VDA 成員和 OEM 都需要獲得 TISAX認證,TISAX認證為汽車行業內的信息安全評估提供了統一且有約束力的標準,評估結果得到其他TISAX參與者共同認可從而實現汽車行業企業之間的安全互信。
認可流程:
1. OEM確定評估級別,例如原型保護、數據保護等;
2. 申請企業需要在ENX網站進行注冊,并獲得注冊號;
3. 第三方審核機構審查文件,進行2級遠程評估或者3級現場評估;
4. 編制報告并向認證組織闡述評估結果;
5. 認證組織根據評估結果制定改進方案,并在有效期內提交整改結果;
6. 在交換平臺上形成蕞終報告。
審核注意事項:
5.1 在執行 TISAX 審核之前需要企業與授權認證審核服務機構確定 TISAX 的審核對象,審核范圍和審核級別。審核對象:是指企業組織范圍,部門范圍,物理地點等范圍;審核范圍:是指標準范圍,壓縮范圍還是擴展范圍;如果只是 AL1級別的審核,不需要外部審核方參與企業執行自我評估即可,但注意此級別無法獲得 TISAX 標簽;因 此企業通常都需要外部認證審核方執行AL2 或 AL3 級別審核從而實現高和非常高的保護級別;
5.2 對于 TISAX 審核時的具體技術標準的依據是 VDA-ISA 標準,這個標準是 VDA 組織基于 ISO/IEC 27不同信息安全相關標準定制而來,其中主要包括信息安全體系,第三方聯系,數據保護,原型保護等四個方面,包括多個控制檢查點組成。
評估的基礎是 VDA 信息安全評估(ISA)調查問卷,由 VDA 信息安全委員會創建和維護。它可以從 VDA網站下載德語或英語。
5.3 對于擁有多個地點的公司,常規 TISAX 評估流程可能非常廣泛。在某些條件下,我們提供了另一種選擇“簡化群體評估”(SGA)。簡化的小組評估是 TISAX 評估過程的一個特例。如果滿足前提條件, 與常規 TISAX評估過程相比,它可以減少工作量。
TISAX咨詢的流程: