TISAX?汽車(chē)可信信息安全評(píng)估
適用行業(yè)
傳統(tǒng)供應(yīng)鏈:汽車(chē)零部件制造商、IT服務(wù)商�����、實(shí)驗(yàn)室、試車(chē)場(chǎng)等���。
新興領(lǐng)域:自動(dòng)駕駛技術(shù)公司�����、地圖服務(wù)商、數(shù)據(jù)處理器���、ICT服務(wù)提供商�����。
強(qiáng)制要求:奔馳、寶馬等德系主機(jī)廠(chǎng)的一級(jí)至三級(jí)供應(yīng)商均需通過(guò)認(rèn)證��。
評(píng)估模塊
| 模塊 | 內(nèi)容 |
|---|
| 信息安全 | 基于ISO 27001����,覆蓋風(fēng)險(xiǎn)管理�����、訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全等 |
| 原型保護(hù) | 針對(duì)研發(fā)階段的樣車(chē)�、零部件設(shè)計(jì)�����,包含22個(gè)控制點(diǎn)(如物理隔離、數(shù)據(jù)傳輸加密) |
| 數(shù)據(jù)保護(hù) | 符合GDPR要求�,涉及客戶(hù)隱私、商業(yè)數(shù)據(jù)等4項(xiàng)控制點(diǎn) |
| 第三方連接 | 評(píng)估外部合作伙伴(如云服務(wù)商)的安全合規(guī)性 |
評(píng)估標(biāo)準(zhǔn)與要求
TISAX?汽車(chē)可信信息安全評(píng)估
成熟度等級(jí)
采用6級(jí)評(píng)分制(0-5分)�����,3分為最低合格線(xiàn)�,評(píng)估維度包括:
制度完整性(如政策覆蓋率)
執(zhí)行有效性(如員工培訓(xùn)頻率)
持續(xù)改進(jìn)(如漏洞修復(fù)時(shí)效)
分級(jí)審核要求
| 評(píng)估級(jí)別 | 審核方式 | 適用場(chǎng)景 |
|---|
| AL1 | 內(nèi)部自評(píng)(無(wú)外部審核) | 適用于內(nèi)部安全評(píng)估 |
| AL2 | 文件審查與遠(yuǎn)程驗(yàn)證 | 適用于一般敏感數(shù)據(jù)處理 |
| AL3 | 全面審核(文件審查+現(xiàn)場(chǎng)檢查) | 適用于極高保護(hù)要求的場(chǎng)景 |
TISAX?汽車(chē)可信信息安全評(píng)估
TISAX?認(rèn)證流程通常包括以下步驟:
1. 注冊(cè):企業(yè)需在TISAX平臺(tái)上注冊(cè)并提交相關(guān)資料����。
2. 自評(píng)估:企業(yè)根據(jù)TISAX標(biāo)準(zhǔn)進(jìn)行內(nèi)部評(píng)估��,識(shí)別潛在風(fēng)險(xiǎn)并制定改進(jìn)計(jì)劃��。
3. 第三方審核:通過(guò)外部審核員對(duì)企業(yè)的信息安全管理體系進(jìn)行驗(yàn)證��,確保符合TISAX?要求��。
4. 結(jié)果共享:通過(guò)TISAX平臺(tái)共享評(píng)估結(jié)果�,便于供應(yīng)鏈各方相互信任和協(xié)作��。
TISAX?汽車(chē)可信信息安全評(píng)估
標(biāo)準(zhǔn)化與互認(rèn):TISAX提供了一個(gè)統(tǒng)一的評(píng)估框架�,使不同供應(yīng)商之間的信息安全評(píng)估結(jié)果能夠被廣泛認(rèn)可�,避免重復(fù)工作����。
降低管理成本:通過(guò)減少不必要的審計(jì)次數(shù)�����,企業(yè)可以節(jié)省時(shí)間和資源。
提升信任度:TISAX認(rèn)證增強(qiáng)了供應(yīng)鏈各方之間的信任�,有助于建立長(zhǎng)期合作關(guān)系�。
滿(mǎn)足法規(guī)要求:TISAX與GDPR等法規(guī)兼容�����,幫助企業(yè)更好地遵守信息安全相關(guān)法律法規(guī)。
TISAX?汽車(chē)可信信息安全評(píng)估
TISAX?審核內(nèi)容
● TISAX是成熟度評(píng)估���,其評(píng)估基于VDA ISA的評(píng)估表����。
● VDA ISA當(dāng)前版本(V5.X)一共有三個(gè)部分67個(gè)控制措施組成:
● 信息安全含可用性(41個(gè)控制點(diǎn))
● 原型保護(hù)(22個(gè)控制點(diǎn))
● 數(shù)據(jù)保護(hù)(4個(gè)控制點(diǎn))
● 第三方認(rèn)證機(jī)構(gòu)將按照VDA ISA評(píng)估表所列項(xiàng)目對(duì)企業(yè)進(jìn)行評(píng)估��,綜合得分達(dá)到7分以上且沒(méi)有不符合項(xiàng)遺留����,合格��;
TISAX審核的基本流程
TISAX 審核的基本過(guò)程(參考流程)
● Step1-TISAX審核范圍確認(rèn)
● Step2-TISAX初步評(píng)估
● Step3-TISAX改進(jìn)行動(dòng)計(jì)劃評(píng)估
● Step4-TISAX信息安全管理體系改進(jìn)
● Step5-TISAX運(yùn)行和完善階段
● Step6-TISAX跟蹤審核
● Step7-TISAX審核報(bào)告和標(biāo)簽獲取
● Step8-TISAX審核結(jié)果公示
TISAX?汽車(chē)可信信息安全評(píng)估
適用行業(yè)
傳統(tǒng)供應(yīng)鏈:汽車(chē)零部件制造商���、IT服務(wù)商、實(shí)驗(yàn)室����、試車(chē)場(chǎng)等�����。
新興領(lǐng)域:自動(dòng)駕駛技術(shù)公司����、地圖服務(wù)商�、數(shù)據(jù)處理器�����、ICT服務(wù)提供商。
強(qiáng)制要求:奔馳���、寶馬等德系主機(jī)廠(chǎng)的一級(jí)至三級(jí)供應(yīng)商均需通過(guò)認(rèn)證。
評(píng)估模塊
| 模塊 | 內(nèi)容 |
|---|
| 信息安全 | 基于ISO 27001,覆蓋風(fēng)險(xiǎn)管理�����、訪(fǎng)問(wèn)控制�����、網(wǎng)絡(luò)安全等 |
| 原型保護(hù) | 針對(duì)研發(fā)階段的樣車(chē)���、零部件設(shè)計(jì),包含22個(gè)控制點(diǎn)(如物理隔離��、數(shù)據(jù)傳輸加密) |
| 數(shù)據(jù)保護(hù) | 符合GDPR要求����,涉及客戶(hù)隱私��、商業(yè)數(shù)據(jù)等4項(xiàng)控制點(diǎn) |
| 第三方連接 | 評(píng)估外部合作伙伴(如云服務(wù)商)的安全合規(guī)性 |
評(píng)估標(biāo)準(zhǔn)與要求
TISAX?汽車(chē)可信信息安全評(píng)估
成熟度等級(jí)
采用6級(jí)評(píng)分制(0-5分)����,3分為最低合格線(xiàn)��,評(píng)估維度包括:
制度完整性(如政策覆蓋率)
執(zhí)行有效性(如員工培訓(xùn)頻率)
持續(xù)改進(jìn)(如漏洞修復(fù)時(shí)效)
分級(jí)審核要求
| 評(píng)估級(jí)別 | 審核方式 | 適用場(chǎng)景 |
|---|
| AL1 | 內(nèi)部自評(píng)(無(wú)外部審核) | 適用于內(nèi)部安全評(píng)估 |
| AL2 | 文件審查與遠(yuǎn)程驗(yàn)證 | 適用于一般敏感數(shù)據(jù)處理 |
| AL3 | 全面審核(文件審查+現(xiàn)場(chǎng)檢查) | 適用于極高保護(hù)要求的場(chǎng)景 |
TISAX?汽車(chē)可信信息安全評(píng)估
TISAX?認(rèn)證流程通常包括以下步驟:
1. 注冊(cè):企業(yè)需在TISAX平臺(tái)上注冊(cè)并提交相關(guān)資料。
2. 自評(píng)估:企業(yè)根據(jù)TISAX標(biāo)準(zhǔn)進(jìn)行內(nèi)部評(píng)估�,識(shí)別潛在風(fēng)險(xiǎn)并制定改進(jìn)計(jì)劃����。
3. 第三方審核:通過(guò)外部審核員對(duì)企業(yè)的信息安全管理體系進(jìn)行驗(yàn)證���,確保符合TISAX?要求。
4. 結(jié)果共享:通過(guò)TISAX平臺(tái)共享評(píng)估結(jié)果����,便于供應(yīng)鏈各方相互信任和協(xié)作�。
TISAX?汽車(chē)可信信息安全評(píng)估
標(biāo)準(zhǔn)化與互認(rèn):TISAX提供了一個(gè)統(tǒng)一的評(píng)估框架��,使不同供應(yīng)商之間的信息安全評(píng)估結(jié)果能夠被廣泛認(rèn)可����,避免重復(fù)工作�。
降低管理成本:通過(guò)減少不必要的審計(jì)次數(shù),企業(yè)可以節(jié)省時(shí)間和資源�。
提升信任度:TISAX認(rèn)證增強(qiáng)了供應(yīng)鏈各方之間的信任�����,有助于建立長(zhǎng)期合作關(guān)系�。
滿(mǎn)足法規(guī)要求:TISAX與GDPR等法規(guī)兼容�����,幫助企業(yè)更好地遵守信息安全相關(guān)法律法規(guī)�。
TISAX?汽車(chē)可信信息安全評(píng)估
TISAX?審核內(nèi)容
● TISAX是成熟度評(píng)估�����,其評(píng)估基于VDA ISA的評(píng)估表����。
● VDA ISA當(dāng)前版本(V5.X)一共有三個(gè)部分67個(gè)控制措施組成:
● 信息安全含可用性(41個(gè)控制點(diǎn))
● 原型保護(hù)(22個(gè)控制點(diǎn))
● 數(shù)據(jù)保護(hù)(4個(gè)控制點(diǎn))
● 第三方認(rèn)證機(jī)構(gòu)將按照VDA ISA評(píng)估表所列項(xiàng)目對(duì)企業(yè)進(jìn)行評(píng)估����,綜合得分達(dá)到7分以上且沒(méi)有不符合項(xiàng)遺留,合格�;
TISAX審核的基本流程
TISAX 審核的基本過(guò)程(參考流程)
● Step1-TISAX審核范圍確認(rèn)
● Step2-TISAX初步評(píng)估
● Step3-TISAX改進(jìn)行動(dòng)計(jì)劃評(píng)估
● Step4-TISAX信息安全管理體系改進(jìn)
● Step5-TISAX運(yùn)行和完善階段
● Step6-TISAX跟蹤審核
● Step7-TISAX審核報(bào)告和標(biāo)簽獲取
● Step8-TISAX審核結(jié)果公示
