VDA-TISAX信息安全评估和交换机制
信息安全管理基础咨询
• 公司级信息安全管理咨询
• 信息安全管理能力咨询
• 信息安全资产管理咨询
• 信息访问权限控制咨询
• 信息安全加密管理咨询
• 信息安全的物理隔绝咨询
• 日常运营中信息安全保护咨询
• 信息通讯中的信息安全保护咨询
• 信息交互中的信息安全保护咨询
• 信息安全事件应急管理机制咨询
• 信息安全合规要求和原则咨询
TISAX审核认证进阶咨询
• VDA TISAX第三方联络信息安全要求咨询
• VDA TISAX数据保护信息安全要求咨询
• VDA TISAX原型保护信息安全要求咨询
• VDA TISAX信息安全KPI设定和监督咨询
• VDA TISAX审核准备咨询
• VDA TISAX审核要点咨询
• VDA TISAX ISMS体系核心要求咨询
• VDA TISAX运营及完善阶段要点概述咨询
TISAX认证的意义
- 行业准入
大部分欧洲OEM整车厂出于技术信息保密考虑,纷纷要求供应商通过TISAX审核并获得对应的信息安全管理审核结果
- 广泛互认
所有VDA成员和主流OEM全部认可TISAX认证的审核结果,TISAX认证为汽车行业的信息安全评估,提供了统一的衡量标准
- 降低成本
TISAX认证基于统一的VDA-ISA信息安全准则和标准框架,基于业内的审核结果互认框架,能避免多重审核降低企业负担
TISAX审核的基本过程 (参考流程)
Step 1 - TISAX审核范围确认 TISAX Scope and AL Level confirmation
Step 2 - TISAX初步评估 Initial Assessment
Step 3 - TISAX改进行动计划评估 Corrective Action Plan Assessment
Step 4 - TISAX信息安全管理体系改进 TISAX ISMS Improvement
Step 5 - TISAX运行和完善阶段 TTISAX ISMS Implementation
Step 6 - TISAX跟踪审核 TISAX Follow-up Assessment
Step 7 - TISAX审核报告和标签获取 TISAX Report and Label
Step 8 - TISAX审核结果公示 Results Exchange on ENX Website
关于TISAX信息安全
- 成功条件中最重要的因素是人员
- 人员中最重要的因素是意识
- 意识中最终要的因素是管理层的意识水平
- 流程的建立自身并不艰难并不复杂
- 最大的挑战来源于相关人员的意识认知
- 提升OEM对供应商信息安全管理能力的信心
- TISAX体系能够提升公司内部商业秘密保护能力
- 仅钻研评分原则并不一定能获得“满意”的评估结论
- 几乎没有任何一家企业可以获得3分(满分)的审核结果