• 【TISAX】TISAX认证

    autoorigin2021-04-28

  • 一,TISAX起源

    信息安全是未来商业合作的基础。

    未来是信息化时代,信息安全至关重要,政府和企业越来越意识到信息安全的重要性。欧盟于2016年4月14日投票通过了商讨4年的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR),该法案在2018年5月25日生效。

     

    为推动成员企业符合信息安全标准,德国汽车工业协会(VDA)多年前基于ISO27000的标准建立了VDA-ISA(Information Security Assessment)信息安全评估标准。

    VDA于2017年联合ENX推出新的可信信息安全评估交换(Trusted Information Security Assessment Exchange(TISAX)机制,此机制可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。

    获得的标签有效期三年,可选择是否对外分享标签。

     

    二,怎么获得标签

     

     

     

     

     

     

     

     

     

    简单来说,了解之后4个过程获得标签:

    1、评估准备
    在TISAX网站注册,获取ID。并与客户确认评估范围及评估等级。选择评估机构并准备相关的自评估文件。准备过程中,也可视情况获得相应的咨询与培训服务。
    2、评估执行
    评估机构召开启动会议,开始正式的评估工作。通过文件审查,现场评估,得出企业信息安全的评估结果。
    3、问题整改
    末次会议后9个月内,需完成所有的问题整改,并视情况完成后续的现场跟踪评审。认证机构会完成最终的评估报告。
    4、结果交互
    认证机构在TISAX网站上上传最终的评估报告,并申请TISAX标签。企业可通过与客户分析评估结果,以获得与客户数据交互的权限。

     

     


    TISAX认证的价值

    1,满足外部需求方直接要求,行业内相互认可:所有VDA成员和OEM都需要TISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
    2,避免多次检查,降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,通常每三年只需要进行一次TISAX评估
    3,提升员工安全意识,员工是公司信息安全保护的重要资源与手段,他们的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力;

    咨询请联系:周经理 185 2356 3367

            邮箱:susan.a.zhou@outlook.com

点击登录参与评论
88浏览
0评分
分享
点赞1
评论

0/200

成功