TISAX認證的范圍涵蓋了整個汽車供應(yīng)鏈,包括汽車制造商、部件供應(yīng)商、IT供應(yīng)商和服務(wù)供應(yīng)商。評估內(nèi)容不僅涉及通用的信息安全(基于ISO/IEC 27001和27002),還可能包括原型保護、第三方連接、數(shù)據(jù)保護等模塊。評估對象也從傳統(tǒng)的汽車零部件供應(yīng)商擴展至更廣泛的處理OEM敏感信息的服務(wù)提供商,如ICT服務(wù)提供商、市場研究公司、研發(fā)類高科技公司等。立標顧問將深入解析TISAX認證評估內(nèi)容與范圍。
具體來說,TISAX評估的內(nèi)容涵蓋了多個安全實踐領(lǐng)域,包括組織安全管理、人員安全、物理安全、通信安全、應(yīng)用安全、系統(tǒng)安全和數(shù)據(jù)安全等。
評估標準則基于ISO27001、ISO 27002等國際標準,并結(jié)合汽車行業(yè)的特定要求進行制定。以下是部分關(guān)鍵評估內(nèi)容:
1、信息安全制度與組織:涉及信息安全策略的創(chuàng)建、發(fā)布或分發(fā)及定期審查,資產(chǎn)管理,信息安全風(fēng)險管理。
2、人力資源安全:關(guān)注內(nèi)外部員工遵循信息安全規(guī)定的程度。
3、物理環(huán)境安全:包括對敏感信息處理設(shè)施的安全區(qū)域的定義、保護和監(jiān)測,以及對自然災(zāi)害、故意襲擊或事故的應(yīng)對。
注:圖片來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除!
4、訪問控制:涉及訪問IT系統(tǒng)政策和程序的適用性,特權(quán)用戶和技術(shù)賬戶的分配和使用的監(jiān)督審查。
5、信息安全與網(wǎng)絡(luò)安全:涵蓋密碼學(xué)、操作安全、系統(tǒng)采購、需求管理和開發(fā)。
6、供應(yīng)商關(guān)系:涉及供應(yīng)商獲得公司信息資產(chǎn)時的風(fēng)險控制,以及供應(yīng)商服務(wù)的定期檢測、審查和審計。
7、樣件保護:包括整車及零配件處理、測試車要求、活動拍攝及拍照要求等。
8、數(shù)據(jù)保護:關(guān)注數(shù)據(jù)保護的實施程度,個人身份數(shù)據(jù)處理的合法性保障措施。
立標顧問專注驗廠15年以上資質(zhì),有任何的認證、驗廠服務(wù)歡迎咨詢立標企業(yè)管理顧問機構(gòu)——18922892579孫經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論