TISAX汽车工业信息安全认证
早在2005年,一个处理信息安全问题的跨学科VDA工作组就开始调整现有的信息安全管理标准,以适应汽车行业的需要。这项联合工作的结果是一份基于ISO/IEC 27001的调查表,其中涵盖了整个汽车业对信息安全的公认要求,并以下列安全控制措施补充了附件A中的ISO 27001的安全控制:
另一个实质性的区别是,在ISO 27001中,使用信息安全管理的应用领域(因此是企业的范围)(所谓的“范围”,涵盖业务流程、应用程序和基础设施对象)基本上是可自由配置的。另一方面,调查表规定了相当多的规格。
调查问卷被称为“VDA信息安全评估”(VDA ISA)并使VDA成员能够“自我评估”信息安全管理的内部控制系统(ICS)的成熟度水平。
最初,公司只将VDA ISA用于内部目的。然而,越来越多的公司使用它来评估供应商的成熟度水平,甚至对供应商的ICS进行了完整的审计(包括现场审计)。这意味着供应商要付出相当大的努力,这意味着供应商很快需要经授权的认证服务提供者进行经核实的审计,以避免不同公司重复审计的费用。
这是由TISAX实现的。®(可信信息安全评估交换)标准,在标准的末尾,TISAX®证书或TISAX®标签是签发的。为了获得这一标准,由经认证的认证服务提供者代表各自的公司进行审计。为TISAX®这种检查称为评估或审计。
在成功的TISAX之后®审计公司注册于ENX。ENX协会是一个治理组织。它认证测试服务提供商,并监督性能和评估结果的质量。这是为了确保审计结果具有预期的质量和客观性,并确保参与者的权利和义务得到尊重。
纳兰企管专注TISAX认证 欢迎直线电话沟通18115506012
