一、TISAX认证的发展历程
从本质上讲,行业独立的标准设计成一个非常适合自己所有问题解决中国方案的尺寸,而不是为汽车有限公司的特定需求而定制的。
汽车行业很久以前就成立了协会,其目标之一是完善和定义关注其更具体需求的标准。 德国汽车工业协会VDA就是其中之一。 在处理信息安全的工作组中,汽车行业的一些成员得出结论,他们也有类似的需求来定制现有的信息安全管理标准。
他们的共同努力产生了一份涵盖汽车行业广泛接受的信息安全要求的调查问卷。叫做 VDA ISA。
有了VDA ISA,我们现在可以回答是谁定义了安全的含义?通过VDA,汽车工业自己为其成员提供了这个答案。
2.如何进行有效地研究证明安全性
虽然有些公司将vda isa仅用于内部目的,但也有一些公司将其用于评估供应商信息安全管理的成熟度。 在某些情况下,自我评估是建立业务关系的充分基础。 然而,在某些情况下,公司对其供应商的信息安全管理进行了全面评估,包括现场审计。
随着信息安全管理的必要性得到广泛认可,以及越来越多地使用 VDA 作为信息安全评估工具,越来越多的供应商面临着来自不同合作伙伴的类似要求。
这些合作伙伴仍然采用不同的标准,并对如何解释这些标准有不同的意见。但供应商必须证明同样的事情,只是通过不同的风格。
被合作伙伴要求证明其信息进行安全风险管理发展水平的供应商数量越来越多,抱怨重复努力的声音就越大。一个接一个地向审计工作人员展示相同的信息系统安全教育管理技术措施效率是非常低的。
我们能做些什么来提高效率? 如果任何审计报告可以被不同的合作伙伴重用,这会有帮助吗?
负责维护 VDA 的工作组中的原始设备制造商和供应商收到了来自其供应商的投诉。现在他们有了一个答案,如何证明他们的供应商和所有其他公司在汽车行业的安全问题。答案是TISAX,是可信数据信息进行安全风险评估交换的缩写。
一、TISAX办理业务流程
1.注册
我们收集有关贵公司的信息以及评估中需要包括的内容。
2.评估
你将由我们的 Tisax 认可的审计机构进行评估。
3.交换
你与你的搭档分享你的评估结果。
以上就是擎标带大家了解TISAX评估相关信息,如果有更多资质认证需求,也可关注官网信息。