單價(jià): | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 直轄市 天津 |
有效期至: | 長(zhǎng)期有效 |
發(fā)布時(shí)間: | 2023-11-24 05:57 |
最后更新: | 2023-11-24 05:57 |
瀏覽次數(shù): | 108 |
采購(gòu)咨詢: |
請(qǐng)賣家聯(lián)系我
|
一、TISAX認(rèn)證的發(fā)展歷程
從本質(zhì)上講,行業(yè)獨(dú)立的標(biāo)準(zhǔn)設(shè)計(jì)成一個(gè)非常適合自己所有問(wèn)題解決中國(guó)方案的尺寸,而不是為汽車有限公司的特定需求而定制的。
汽車行業(yè)很久以前就成立了協(xié)會(huì),其目標(biāo)之一是完善和定義關(guān)注其更具體需求的標(biāo)準(zhǔn)。 德國(guó)汽車工業(yè)協(xié)會(huì)VDA就是其中之一。在處理信息安全的工作組中,汽車行業(yè)的一些成員得出結(jié)論,他們也有類似的需求來(lái)定制現(xiàn)有的信息安全管理標(biāo)準(zhǔn)。
他們的共同努力產(chǎn)生了一份涵蓋汽車行業(yè)廣泛接受的信息安全要求的調(diào)查問(wèn)卷。叫做VDA ISA。有了VDA ISA,我們現(xiàn)在可以回答是誰(shuí)定義了安全的含義?通過(guò)VDA,汽車工業(yè)自己為其成員提供了這個(gè)答案。
2.如何進(jìn)行有效地研究證明安全性
雖然有些公司將vdaisa僅用于內(nèi)部目的,但也有一些公司將其用于評(píng)估供應(yīng)商信息安全管理的成熟度。 在某些情況下,自我評(píng)估是建立業(yè)務(wù)關(guān)系的充分基礎(chǔ)。然而,在某些情況下,公司對(duì)其供應(yīng)商的信息安全管理進(jìn)行了全面評(píng)估,包括現(xiàn)場(chǎng)審計(jì)。
隨著信息安全管理的必要性得到廣泛認(rèn)可,以及越來(lái)越多地使用 VDA作為信息安全評(píng)估工具,越來(lái)越多的供應(yīng)商面臨著來(lái)自不同合作伙伴的類 似要求。
這些合作伙伴仍然采用不同的標(biāo)準(zhǔn),并對(duì)如何解釋這些標(biāo)準(zhǔn)有不同的意見(jiàn)。但供應(yīng)商必須證明同樣的事情,只是通過(guò)不同的風(fēng)格。
被合作伙伴要求證明其信息進(jìn)行安全風(fēng)險(xiǎn)管理發(fā)展水平的供應(yīng)商數(shù)量越來(lái)越多,抱怨重復(fù)努力的聲音就越大。一個(gè)接一個(gè)地向?qū)徲?jì)工作人員展示相同的信息系統(tǒng)安全教育管理技術(shù)措施效率是非常低的。我們能做些什么來(lái)提高效率?如果任何審計(jì)報(bào)告可以被不同的合作伙伴重用,這會(huì)有幫助嗎?
負(fù)責(zé)維護(hù) VDA的工作組中的原始設(shè)備制造商和供應(yīng)商收到了來(lái)自其供應(yīng)商的投訴?,F(xiàn)在他們有了一個(gè)答案,如何證明他們的供應(yīng)商和所有其他公司在汽車行業(yè)的安全問(wèn)題。答案是TISAX,是可信數(shù)據(jù)信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估交換的縮寫。
TISAX辦理業(yè)務(wù)流程
1.注冊(cè)
我們收集有關(guān)貴公司的信息以及評(píng)估中需要包括的內(nèi)容。
2.評(píng)估
你將由我們的 Tisax 認(rèn)可的審計(jì)機(jī)構(gòu)進(jìn)行評(píng)估。
3.交換
2