- 发布
- 贯标集团-华北公司
- 手机
- 15502200816
- 发布时间
- 2023-12-16 06:46:35
2017年,汽车业推出了TISAX(可信信息安全评估交易所)。目标是创建一个信息安全通用标准。TISAX是从ISO 27001开发而来的。然而,虽然国ji标准的制定是独立于任何行业,但TISAX是专门为满足汽车制造商的要求而制定的。
TISAX是由ENX组织的。这个欧洲网络交换协会是欧洲汽车行业的一个协会,除其他任务外,还管理TISAX审计师的认证。ENX还维护一个公共数据库,其中包括每一家成功通过TISAX评估的公司。
TISAX包含许多安全-相关领域公司内部:
IT安全
原型保护
与外部伙伴的沟通
应急计划
安全检查
档案管理
测试的基础是TISAX问卷,也称为VDA-ISA目录关于其出版商,德国汽车工业协会(Verband Der AutomobilIndustry)。问卷不断更新,包括60多个分类问题。信息安全、原型保护和数据保护.
TISAX认证:评估费用TISAX评估的成本取决于您希望获得的认证级别和您公司的规模。此外,预算中的成本包括各种因素:首先,您通常需要初步协商好让你的公司为审计做好准备。然后是实际的审计。认证服务提供商对所需人员和审计期间收取费用。由于每个审计师可以设定不同的价格,很难提供一个准确的估计。
TISAX可识别三个不同的评估级别。这个级别描述了您的公司被审计的程度。
什么样的TISAX评估水平适合您的公司取决于您的合作伙伴的要求。汽车制造商,尤其是汽车制造商,期望从他们的供应商达到一定的水平。
TISAX认证是有效期3年。在此之后,您的公司将从ENX数据库中删除,您将不得不进行另一次审计。这保证了所有安全措施也得到永jiu执行。
TISAX 1级在第一级,你只需填写一份关于你的内部安全措施的调查问卷。在这个级别上,您的信息没有得到验证。因此,评估水平1只是内部感兴趣,在与其他公司打交道方面没有任何意义。
TISAX 2级在这里,也进行了初步的自我评估。然而,外部服务提供者随后进行一次可信的检查。这包括一些随机的问题,通常是通过提出的。这使审计师能够确定您提供的信息是否可信。
TISAX3级在蕞高ji别上,您的自我评估会在现场进行评审.这项评估是广泛和深入的。除了档案审查外,对房舍的检查和与相关人员的面谈也很常见
使用TISAX,您可以将自己与合作伙伴区分为具有有效安全管理的值得xin赖的公司。在汽车行业,评估变得越来越重要,企业越来越要求他们的合作伙伴通过评估。蕞大的优势标准化程序就是公司不需要经过各种各样的多重检查。TISAX标签得到所有行业参与者的认可。