在日益數位化的商業環境中,資訊安全已成為整個汽車行業供應鏈的關鍵先決條件。可信資訊安全評估交換 (TISAX®) 為其成員提供了一個標準化的系統,用於控制汽車行業的資訊安全。
TISAX®評估的優勢
-
- 您可以通過 適用於汽車行業的參考系統來加強、驗證和維持資訊系統的彈性。
- 您將加入 TISAX® 合作夥伴網路,該網路因其專業知識而享譽全球。
- 作為專為汽車行業設計的標準, TISAX® 代表了 汽車行業各利益相關者之間信任的認可和保證。
- TISAX® 評估 的有效期為三年,旨在根據 汽車行業的通用標準進行評估。
為什麼選擇 TISAX®?
TISAX 評估是在 ENX®( 歐洲網路交換) 和 VDA (德國汽車工業協會)的聯合倡議下制定的汽車評估標準。汽車行業是一個非常高附加值的經濟體,其基礎是多個合作夥伴之間共享機密資訊。因此, 保護資訊系統勢在必行。
TISAX® 基於類似於 ISO 27001 的資訊安全管理體系,適應了汽車行業的要求。這種多層次的評估允許ISO 27001無法保證的粒度和專業化水準。
TISAX® 和 ISO 27001:2022 有什麼區別?
花草茶 ®
- 專注於汽車行業,並考慮工業信息系統
- 有效期為3年
- 存儲庫的年度審查
- 應用於整個網站
- 可與合作夥伴共用的私有證書
- 考慮系統的成熟度
- 在幾個可能的層面上進行評估:
- 評估級別 1
評估級別 1 用於內部自我評估,這對於提交評估的任何評估都是必不可少的。 - 評估級別 2
評估級別 2 對應於對自我評估的合理性測試。審核員通過遠端訪談驗證證據來確認此測試。 - 評估級別 3
評估級別 3 需要現場驗證您的自我評估。通過面對面的訪談,審計將更加全面和深入。
- 評估級別 1
...和 ISO 27001
-
- 多面手
- 有效期為3年,每年進行一次後續審計
- 每 5 年審查一次參考框架
- 全面審計
- 應用於定義的周長
- 更廣泛的資訊安全流程
- 公共證書。
如何使用評估
- 在 TISAX 平台上註冊:在 TISAX®® 平台上註冊所有參與者
- 自我評估 :預診斷以瞭解審核的挑戰並最大限度地提高您成熟的機會 (AL1)
- 審核 :審查您的資訊系統(AL2 為異地,AL3 為現場),以確定其是否符合認證標準的要求
- 評估和交換 :驗證成熟度並與您的合作夥伴共用這些資訊
- 監測和 更新:每三年更新一次審核;
為什麼選擇AFNOR集團?
- 管理體系認證領導者的專業知識
- 我們的距離和我們在100多個國家的存在有助於在國際上部署您的程式。
- 認證審核員和評估師網路的優勢
- 提供個人化的客戶專區,以方便您的認證管理,準備您的審核並跟蹤您的方法的進度。
相關連結:
>有興趣瞭解有關 TISAX® 的更多資訊?
觀看信息網路研討會的重播