TISAX®评估的优势
☑ TISAX®平台上的评估结果具公信力,有助取得客户信任;
(TISAX®)-VDA ISA的控制要求内容统一,参与者的评估结果具有可比较性。
许多欧系车厂如Volkswagen / BMW / ZF已开始要求供应链必须取得TISAX® 认证。
☑ 共同接受的评估标准使评估结果得到交流;
☑ 节省时间和资金;
☑ 为公司树立信心;
☑ 消除重复和多重评估,降低重复性的审核工作,每三年评估一次即可。
TISAX®评估的四步法
VDA在2003年成立了信息安全工作小组。这一合作的一个主要成果VDA ISA目录。该目录是信息安全评估的行业标准,其基于ISO/IEC27001信息安全管理体系标准。VDA建议参与汽车行业价值链的公司建立信息安全。
SGS的快速安全评估流程
TISAX®审核内容
● TISAX是成熟度评估,其评估基于VDA ISA的评估表。
● VDA ISA当前版本(V5.X)一共有三个部分67个控制措施组成:
● 信息安全含可用性(41个控制点)
● 原型保护(22个控制点)
● 数据保护(4个控制点)
● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估,综合得分达到7分以上且没有不符合项遗留,合格;
TISAX®审核的基本流程
TISAX 审核的基本过程(参考流程)
● Step1-TISAX审核范围确认
● Step2-TISAX初步评估
● Step3-TISAX改进行动计划评估
● Step4-TISAX信息安全管理体系改进
● Step5-TISAX运行和完善阶段
● Step6-TISAX跟踪审核
● Step7-TISAX审核报告和标签获取
● Step8-TISAX审核结果公示
获取TISAX®标签的基本流程