在日益数字化的商业环境中,信息安全已成为整个汽车供应链的关键先决条件。 可信信息安全评估交换中心(TISAX®) 为其成员提供了一个用于监控 汽车行业信息安全的标准化系统。
TISAX® 评估的优势
-
- 您可以使用专为汽车行业定制的存储库来加强、验证和延续信息系统的复原力。
- 您将加入 TISAX® 合作伙伴网络,该网络的专业技术享誉全球。
- 作为专为汽车行业设计的标准,TISAX® 代表了汽车行业各利益相关方之间的认可和信任承诺。
- TISAX® 评估的有效期为三年,旨在根据汽车行业的通用标准进行评估。
为什么选择 TISAX®?
TISAX® 评估是由 ENX(欧洲网络交换中心)和 VDA(德国汽车工业协会)共同倡议开发的汽车评估标准。汽车行业是一个高附加值的行业,其基础是多个合作伙伴之间共享机密信息。因此,保护信息系统势在必行。
TISAX® 以类似于 ISO 27001 的信息安全管理系统为基础,根据汽车行业的要求量身定制。这种多层次的评估提供了 ISO 27001 无法保证的精细度和专业化水平。
TISAX® 和 ISO 27001:2022 有哪些区别?
TISAX®...
- 汽车工业专业 ,包括工业信息系统
- 有效期 3 年
- 标准的年度审查
- 适用于整个网站
- 可与合作伙伴共享的私人证书
- 考虑到系统的成熟程度
- 从几个可能的层面进行评估:
- 第 1 级评估
第 1 级评估包括内部自我评估,这是任何评估都必须进行的。 - 第 2 级评估
第 2 级评估包括对自我评估进行可信度测试。审核员通过远程访谈核实证据来确认这一测试。 - 第 3 级评估
第 3 级评估要求现场验证您的自我评估。通过面对面的访谈,验证将更加全面和深入。
- 第 1 级评估
...和ISO 27001
-
- 通才
- 有效期 3 年,每年进行跟踪审计
- 每 5 年审查一次
- 全面审计
- 适用于确定的周边环境
- 更广泛的信息安全程序
- 公共证书。
评估说明
- 在 TISAX® 平台上注册:所有参与者在 TISAX® 平台上注册
- 自我评估:预先诊断,了解审核的挑战,最大限度地提高达到成熟度的机会 (AL1)
- 审核 :对信息系统进行审核(AL2 为非现场审核,AL3 为现场审核),以确定其是否符合认证标准的要求。
- 评估和交流:验证成熟度并与合作伙伴共享信息
- 监测和更新:每三年进行一次更新审计;
为什么选择安福集团?
- 管理体系认证领导者的专业知识
- 我们在100多个国家的近距离接触和存在,为您的国际举措的部署提供了便利。
- 认证审计师和评估师网络的力量
- 提供一个个性化的客户区,以方便管理你的认证,准备你的审计,并监测你的方法的进展。
有用的链接:
> 有兴趣了解更多有关 TISAX® ?
观看信息网络研讨会重播 (英语)