TISAX認(rèn)證的范圍涵蓋了整個(gè)汽車供應(yīng)鏈,包括汽車制造商、部件供應(yīng)商、IT供應(yīng)商和服務(wù)供應(yīng)商。評估內(nèi)容不僅涉及通用的信息安全(基于ISO/IEC 27001和27002),還可能包括原型保護(hù)、第三方連接、數(shù)據(jù)保護(hù)等模塊。評估對象也從傳統(tǒng)的汽車零部件供應(yīng)商擴(kuò)展至更廣泛的處理OEM敏感信息的服務(wù)提供商,如ICT服務(wù)提供商、市場研究公司、研發(fā)類高科技公司等。立標(biāo)顧問將深入解析TISAX認(rèn)證評估內(nèi)容與范圍。
具體來說,TISAX評估的內(nèi)容涵蓋了多個(gè)安全實(shí)踐領(lǐng)域,包括組織安全管理、人員安全、物理安全、通信安全、應(yīng)用安全、系統(tǒng)安全和數(shù)據(jù)安全等。
評估標(biāo)準(zhǔn)則基于ISO27001、ISO 27002等國際標(biāo)準(zhǔn),并結(jié)合汽車行業(yè)的特定要求進(jìn)行制定。以下是部分關(guān)鍵評估內(nèi)容:
1、信息安全制度與組織:涉及信息安全策略的創(chuàng)建、發(fā)布或分發(fā)及定期審查,資產(chǎn)管理,信息安全風(fēng)險(xiǎn)管理。
2、人力資源安全:關(guān)注內(nèi)外部員工遵循信息安全規(guī)定的程度。
3、物理環(huán)境安全:包括對敏感信息處理設(shè)施的安全區(qū)域的定義、保護(hù)和監(jiān)測,以及對自然災(zāi)害、故意襲擊或事故的應(yīng)對。
TISAX認(rèn)證輔導(dǎo)機(jī)構(gòu)
注:圖片來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除!
4、訪問控制:涉及訪問IT系統(tǒng)政策和程序的適用性,特權(quán)用戶和技術(shù)賬戶的分配和使用的監(jiān)督審查。
5、信息安全與網(wǎng)絡(luò)安全:涵蓋密碼學(xué)、操作安全、系統(tǒng)采購、需求管理和開發(fā)。
6、供應(yīng)商關(guān)系:涉及供應(yīng)商獲得公司信息資產(chǎn)時(shí)的風(fēng)險(xiǎn)控制,以及供應(yīng)商服務(wù)的定期檢測、審查和審計(jì)。
7、樣件保護(hù):包括整車及零配件處理、測試車要求、活動(dòng)拍攝及拍照要求等。
8、數(shù)據(jù)保護(hù):關(guān)注數(shù)據(jù)保護(hù)的實(shí)施程度,個(gè)人身份數(shù)據(jù)處理的合法性保障措施。
立標(biāo)顧問專注驗(yàn)廠15年以上資質(zhì),有任何的認(rèn)證、驗(yàn)廠服務(wù)歡迎咨詢立標(biāo)企業(yè)管理顧問機(jī)構(gòu)——18922892579孫經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論