一级免费AV四区_手机看片福利日韩_国产福利亚洲福利3_中文 国产 曰韩 欧美_最近中文字幕视频_在线综合亚洲欧美首页_琪琪秋霞午夜av影视在线_拍一级free网址窝窝aⅴ_韩国18禁无码免费网站_五月丁香久久综合网站

TISAX認證

什么是TISAX認證

當今世界正處于數(shù)字化的洪流中，從個人到企業(yè)，每天都面臨著大量的數(shù)據(jù)交互。如何保護這些數(shù)據(jù)的安全，已成為當前不可回避的話題。汽車行業(yè)作為一個擁有復雜上下游供應鏈的行業(yè)，其中任何一家企業(yè)的信息安全問題都有可能對上下游整個供應鏈造成巨大影響。

為推動成員企業(yè)符合信息安全標準，德國汽車工業(yè)協(xié)會 (VDA) 多年前就基于ISO27000系列標準建立了VDA-ISA(Information Security Assessment)信息安全評估標準。之前，汽車行業(yè)成員多將VDA ISA用于其內(nèi)部目的，對于信息安全審核，特別是服務提供商和供應商的審核，經(jīng)常由公司自己進行。

為進一步推動企業(yè)（例如零部件廠商，供應商，服務商）在滿足不同相關方（主要是汽車整車制造商）的VDA-ISA信息安全評估時，其評估結(jié)果能夠進一步相互認可，交換和信任，從而減少不同整車制造商的頻繁審核。

VDA于2017年聯(lián)合ENX推出新的”可信信息安全評估交換Trusted Information Security Assessment Exchange (TISAX)”機制，此機制可以實現(xiàn)汽車行業(yè)信息安全評估的相互認可，并提供通用的評估和交換機制。
TISAX評估流程
目前主流德國主機廠已強制要求通過TISAX認證才能夠和他們交換數(shù)據(jù)。
為了通過機構(gòu)的認證，企業(yè)通常需要通過以下步驟完成最終的評估工作。
評估準備
在TISAX網(wǎng)站注冊，獲取ID。并與客戶確認評估范圍及評估等級。選擇評估機構(gòu)并準備相關的自評估文件。準備過程中，也可視情況獲得相應的咨詢與培訓服務。
評估執(zhí)行
評估機構(gòu)召開啟動會議，開始正式的評估工作。通過文件審查，現(xiàn)場評估，得出企業(yè)信息安全的評估結(jié)果。
問題整改
末次會議后9個月內(nèi)，需完成所有的問題整改，并視情況完成后續(xù)的現(xiàn)場跟蹤評審。認證機構(gòu)會完成最終的評估報告。
結(jié)果交互
認證機構(gòu)在TISAX網(wǎng)站上上傳最終的評估報告，并申請TISAX標簽。企業(yè)可通過與客戶分析評估結(jié)果，以獲得與客戶數(shù)據(jù)交互的權(quán)限。

TISAX認證的價值
通過TISAX認證企業(yè)，能夠獲取以下效益：
1、滿足外部需求方直接要求，行業(yè)內(nèi)相互認可：所有VDA成員和OEM都需要TISAX認證，TISAX認證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力標準，評估結(jié)果得到其他TISAX參與者共同認可從而實現(xiàn)汽車行業(yè)企業(yè)之間安全互信；
2、避免多次檢查，降低管理成本：TISAX認證基于統(tǒng)一的VDA-ISA安全評估目錄和標準，通常每三年只需要進行一次TISAX評估；
3、提升員工安全意識，員工是公司信息安全保護的重要資源與手段，他們的行為對公司內(nèi)部的安全有重大影響，通過TISAX提高員工安全意識與能力。

TISAX認證咨詢機構(gòu)