发帖
雷达卡
TISAX,ISMS: 全套信息安全管理体系
1. 什么是TISAX?
2017年底,VDA和ENX联合为VDA ISA创建TISAX(Trusted Information Security Assessment Exchange):信息安全的评估和交换机制,可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。
2. TISAX在国内目前的现状
大众,奥迪和保时捷要求供应商必须通过TISAX
未来其他德国车企奔驰,宝马可能也会跟进要求供应商通过TISAX
3. 申请TISAX的主要流程和步骤:
3.1. 去ENX官网注册,确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点,确定好费用。
3.2. 首次评估。根据VDA ISA 4.04里面的详细要求,找到目前公司的信息安全体系和标准之间的差距。
3.3. 培训。公司需要对整个公司的相关人员进行信息安全的培训,建立信息安全意识
3.4. 文件编写和信息安全的运行。根据标准要求,编写和实施相关的信息安全文件,让相应的部门执行文件。同时,对于缺少的软硬件都必须到位。
3.5. 公司内部再次根据VDA ISA评估目前公司的信息安全运行情况,如果评分可以达到TISAX的要求,可以调整到最佳状态迎接TISAX审核员的外审。
3.6. 外审通过,等待外审机构报告,如果未通过,根据情况,再次审核,知道审核通过为止。需要注意的是,您必须在9个月的时间内通过全部审核,否则需要全部重新开始申请一次。
这是作者在多年的工作实践中,通过参加外部培训、开展内部培训积累了丰富的理论和实践经验,现将学习资料整理在此,未经作者同意,不得转载!
书籍、知识这类东西,不知是何等的怪物,当你不需要的时候,它是垃圾、废纸;当你需要它的时候,才是无价之宝。
The only free cheese is in the mouse trap.--Rusian Proverb.
1. 下面是体系文件的部分:
文件资料下载链接2.docx
(14.81 KB, 需要: RMB 399 元)
京公网安备 11010802022788号
