高清无码在线成人|高清无码成人理论|97超碰成人无码|手机AV在线不卡|久久国产日韩无码|亚洲影音中文字幕|中文字幕国产探花|亚洲免费久久一级|国产明星无码视频|91这里只有精品

 TISAX®(可信信息安全評估交換)是德國汽車工業(yè)協(xié)會(Verband Der Automobilindustrie(VDA))的解決方案，以滿足汽車制造商和供應(yīng)商在處理機(jī)密信息時日益增長的安全需求。TISAX®是汽車行業(yè)信息安全的既定標(biāo)準(zhǔn)。

目前TISAX是汽車行業(yè)中唯一正式發(fā)布的信息安全標(biāo)簽機(jī)制，主要適用于歐洲范圍內(nèi)的德國、意大利、西班牙等汽車企業(yè)與其全球的供應(yīng)商。而其他國家和地區(qū)，如美系、日系和韓系主機(jī)廠雖使用自身的審核體系，但均為ENX協(xié)會的會員，隨著TISAX的不斷優(yōu)化和推廣，其制定的針對供應(yīng)商的信息安全要求，有望成為世界范圍內(nèi)各主機(jī)廠參考和認(rèn)可的標(biāo)準(zhǔn)。

TISAX的擁有者和主持者：德國汽車工業(yè)聯(lián)合會VDA，VDA同時控制VDA－ISA檢查表。

TISAX的法律實(shí)體與組織者：ENX，所有評估結(jié)果都將放在ENX平臺上。

TISAX認(rèn)可的審核提供方：獲得認(rèn)可的第三方認(rèn)證機(jī)構(gòu)。

TISAX信息安全評估：從傳統(tǒng)零部件供應(yīng)商到廣泛的合作伙伴

TISAX主要包含體系策劃、原型保護(hù)、對供應(yīng)商的要求及數(shù)據(jù)保護(hù)四個模塊，在每個模塊下都設(shè)有不同的安全控制點(diǎn)，共計85項(xiàng)。這些安全控制點(diǎn)涉及到IS0/IEC 27001、 ISO/IEC 27002和ISO/IEC 27017等標(biāo)準(zhǔn) ，對于所有的控制點(diǎn)來講，均會予以成熟度的評估工作。

 

TISAX評估等級：

TISAX按照信息安全保護(hù)程度，一共分為三個級別：AL-1、AL-2（High）、AL-3（Very High）：

AL-1：標(biāo)準(zhǔn)保護(hù)級別，只對企業(yè)的信息安全進(jìn)行審核，多用于企業(yè)內(nèi)部的自評估，無需審核方介入。

AL-2：高保護(hù)級別，審核方根據(jù)“高保護(hù)要求”進(jìn)行審核，審核可遠(yuǎn)程進(jìn)行，最終獲得2級標(biāo)簽。

AL-3：極高保護(hù)級別，通過后可獲得TISAX 3級標(biāo)簽。若企業(yè)需要審核樣件，則審核級別必須定為AL3。AL3級別的企業(yè)必須接受現(xiàn)場審核。

需要的保護(hù)級別越高，評估級別就越高（與評估目標(biāo)相關(guān)）。通常，獲取AL-3級標(biāo)簽，則參與者必須接受現(xiàn)場審核。

1、行業(yè)內(nèi)的相互認(rèn)可：

TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力的標(biāo)準(zhǔn)，評估結(jié)果得到其他TISAX參與者的共同認(rèn)可，從而實(shí)現(xiàn)行業(yè)企業(yè)之間的安全互信；

2、避免多次檢查降低管理成本：

TISAX認(rèn)證基于統(tǒng)一的VDA-ISA安全評估目錄和標(biāo)準(zhǔn)，獲得TISAX標(biāo)簽后，通常每三年只需要進(jìn)行一次TISAX評估；

3、提升安全意識：

員工的行為對公司內(nèi)部安全有重大影響，通過TISAX能夠有效提高員工安全意識與能力；

4、與互信領(lǐng)域延伸：

通過TISAX認(rèn)證，成為了組織滿足汽車行業(yè)乃至Mobility領(lǐng)域特定信息安全需求的強(qiáng)有力證明。