在日益數位化的商業環境中,資訊安全已成為整個汽車供應鏈的重要先決條件。 Trusted Information Security Assessment Exchange(TISAX®) 為其成員提供了一套標準化的系統,用以監控 汽車產業的資訊安全。
Tisax® 評估的優點
-
- 您可以使用專為汽車產業量身打造的儲存庫,強化、驗證並維持資訊系統的彈性。
- 您將成為 TISAX® 合作夥伴網路的一員,TISAX® 的專業技術享譽全球。
- 作為專為汽車產業設計的標準,TISAX® 代表了汽車產業中各利益相關者之間的認可和信任承諾。
- TISAX® 評估的有效期為三年,其目的在於根據汽車產業的共通標準進行評估。
為何選擇 TISAX®?
TISAX® 評估是 ENX(歐洲網路交換中心)和 VDA(德國汽車工業協會)聯合發起的汽車評估標準。汽車產業是一個非常高附加價值的經濟產業,以數個合作夥伴之間分享機密資訊為基礎。因此保護資訊系統是當務之急。
TISAX® 以類似 ISO 27001 的資訊安全管理系統為基礎,針對汽車產業的需求量身打造。這種多層次的評估提供了 ISO 27001 無法保證的細膩度和專業化程度。
Tisax® 與 ISO 27001:2022 的差異為何?
TISAX®...
- 專精於 汽車產業,包括工業資訊系統
- 有效期為 3 年
- 標準的年度審查
- 適用於整個網站
- 可與合作夥伴分享的私人證書
- 考慮系統的成熟度
- 在幾個可能的層面上進行評估:
- 評估等級 1
評鑑等級 1 涉及內部自我評鑑,這是任何評鑑都必須進行的。 - 評估等級 2
評估等級 2 涉及對您的自我評估進行可信度測試。稽核人員會透過遠端訪談來核實證據,以確認此測試。 - 第 3 評估等級
第 3 評估等級需要現場出席來驗證您的自我評估。通過面談,驗證將更加完整和深入。
- 評估等級 1
... 和ISO 27001
-
- 通才
- 有效期為 3 年,每年進行後續稽核
- 每 5 年審核一次
- 全面稽核
- 應用於定義的周界
- 更廣泛的資訊安全程序
- 公共證書。
評估說明
- 在 TISAX® 平台上註冊: 所有參與者在 TISAX® 平台上註冊
- 自我評估:預先診斷以了解稽核的挑戰,並將達到成熟度的機會最大化 (AL1)
- 稽核 : 審查 您的資訊系統 (AL2 為非現場稽核,AL3 為現場稽核),以確定其是否符合認證標準的要求。
- 評估與交流:驗證成熟度,並與合作夥伴分享此資訊
- 監控與更新:每三年進行一次續期稽核;
為什麼選擇安福集團?
- 管理系統認證領導者的專業知識
- 我們在當地的據點以及遍佈 100 多個國家的據點,讓您可以輕鬆部署您的國際計畫。
- 認證稽核師與評估員網路的優勢
- 個人化的客戶專區可協助您管理認證、準備審核及追蹤進度。
有用的連結 :
TISAX ® 評估是 ENX 協會的註冊商標。
> 有興趣了解更多關於 TISAX® ?
觀看資訊網路研討會重播 (英語)
