什么是TISAX認(rèn)證�?(德國汽車行業(yè)的通用信息安全評估)
2017年���,汽車業(yè)推出了TISAX(可信信息安全評估交易所)�����。目標(biāo)是創(chuàng)建一個(gè)信息安全通用標(biāo)準(zhǔn)�����。TISAX是從ISO 27001開發(fā)而來的���。然而����,雖然國際標(biāo)準(zhǔn)的制定是獨(dú)立于任何行業(yè)����,但TISAX是專門為滿足汽車制造商的要求而制定的。
TISAX是由ENX組織的。這個(gè)歐洲網(wǎng)絡(luò)交換協(xié)會是歐洲汽車行業(yè)的一個(gè)協(xié)會�����,除其他任務(wù)外���,還管理TISAX審計(jì)師的認(rèn)證���。ENX還維護(hù)一個(gè)公共數(shù)據(jù)庫,其中包括每一家成功通過TISAX評估的公司�����。
TISAX包含許多安全-相關(guān)領(lǐng)域公司內(nèi)部:
?IT安全
?原型保護(hù)
?與外部伙伴的溝通
?應(yīng)急計(jì)劃
?安全檢查
?檔案管理
測試的基礎(chǔ)是TISAX問卷���,也稱為VDA-ISA目錄關(guān)于其出版商��,德國汽車工業(yè)協(xié)會(Verband Der AutomobilIndustry)�。問卷不斷更新�,包括60多個(gè)分類問題。信息安全����、原型保護(hù)和數(shù)據(jù)保護(hù).
TISAX認(rèn)證:評估費(fèi)用
TISAX評估的成本取決于您希望獲得的認(rèn)證級別和您公司的規(guī)模�。此外��,預(yù)算中的成本包括各種因素:首先�,您通常需要初步協(xié)商好讓你的公司為審計(jì)做好準(zhǔn)備。然后是實(shí)際的審計(jì)�。認(rèn)證服務(wù)提供商對所需人員和審計(jì)期間收取費(fèi)用。由于每個(gè)審計(jì)師可以設(shè)定不同的價(jià)格�����,很難提供一個(gè)準(zhǔn)確的估計(jì)���。
TISAX等級
TISAX可識別三個(gè)不同的評估級別。這個(gè)級別描述了您的公司被審計(jì)的程度�����。
什么樣的TISAX評估水平適合您的公司取決于您的合作伙伴的要求��。汽車制造商�����,尤其是汽車制造商�,期望從他們的供應(yīng)商達(dá)到一定的水平�。
TISAX認(rèn)證是有效期3年��。在此之后���,您的公司將從ENX數(shù)據(jù)庫中刪除�,您將不得不進(jìn)行另一次審計(jì)��。這保證了所有安全措施也得到永久執(zhí)行�����。
TISAX 1級
在第一級���,你只需填寫一份關(guān)于你的內(nèi)部安全措施的調(diào)查問卷�。在這個(gè)級別上�����,您的信息沒有得到驗(yàn)證����。因此,評估水平1只是內(nèi)部感興趣���,在與其他公司打交道方面沒有任何意義���。
TISAX 2級
在這里����,也進(jìn)行了初步的自我評估���。然而��,外部服務(wù)提供者隨后進(jìn)行一次可信的檢查����。這包括一些隨機(jī)的問題����,通常是通過電話提出的��。這使審計(jì)師能夠確定您提供的信息是否可信���。
TISAX3級
在最高級別上���,您的自我評估會在現(xiàn)場進(jìn)行評審.這項(xiàng)評估是廣泛和深入的��。除了檔案審查外�,對房舍的檢查和與相關(guān)人員的面談也很常見
TISAX的優(yōu)勢
使用TISAX�,您可以將自己與合作伙伴區(qū)分為具有有效安全管理的值得信賴的公司。在汽車行業(yè)����,評估變得越來越重要,企業(yè)越來越要求他們的合作伙伴通過評估��。最大的優(yōu)勢標(biāo)準(zhǔn)化程序就是公司不需要經(jīng)過各種各樣的多重檢查�����。TISAX標(biāo)簽得到所有行業(yè)參與者的認(rèn)可�����。
關(guān)于TISAX的常見問題
我的生意需要TISAX嗎�����?
如果你在汽車整車廠供應(yīng)商��,TISAX很可能是一項(xiàng)強(qiáng)制性要求���。因此��,參與TISAX的必要性來自于客戶的要求�。此外,您還可以主動選擇TISAX審計(jì):通過這種方式�����,您可以向客戶展示您的可靠性���,并從正確實(shí)現(xiàn)的ISS中受益���。
TISAX是否取代了ISO 27001?
不能��,TISAX是基于ISO標(biāo)準(zhǔn)的�����,但這兩個(gè)標(biāo)準(zhǔn)并不相同�����。 任何一家公司都可以獲得ISO27001認(rèn)證���;但是���,由于TISAX所起作用的組織具有很強(qiáng)的相似性,因此通常會選擇聯(lián)合審計(jì)節(jié)省時(shí)間和金錢�����。但請注意:雖然ISO 27001的有效期為三年����,就像TISAX一樣,公司必須進(jìn)行年度審查�����。
誰能執(zhí)行審計(jì)��?
ENX任命獨(dú)立審計(jì)提供者每個(gè)國家��。這些TISAX審計(jì)師--官方名稱為TISAX審計(jì)提供者(XAP)--負(fù)責(zé)檢查實(shí)施的ISIS以及參與公司的自我披露��。例如����,這些組織包括典型的審計(jì)組織
雖然只允許這幾個(gè)組織執(zhí)行審核����,但您也可以從其他服務(wù)提供商尋求準(zhǔn)備支持�。
TISAX咨詢的好處是什么?
實(shí)施信息安全管理系統(tǒng)(ISIS)是成功進(jìn)行TISAX審計(jì)的基礎(chǔ)����,但這需要良好的準(zhǔn)備和規(guī)劃。為了確保您不必單獨(dú)處理此任務(wù)�����,您應(yīng)該聘請外部服務(wù)提供商為您提供建議和支持�。這樣,您就可以確保成功地傳遞TISAX審計(jì).
全國免費(fèi)服務(wù)熱線400-128-6881
當(dāng)前位置:當(dāng)前位置:
微信公眾號
手機(jī)咨詢