TISAX認證的范圍涵蓋了整個汽車供應鏈,包括汽車制造商、部件供應商、IT供應商和服務供應商。評估內容不僅涉及通用的信息安全(基于ISO/IEC 27001和27002),還可能包括原型保護、第三方連接、數據保護等模塊。評估對象也從傳統的汽車零部件供應商擴展至更廣泛的處理OEM敏感信息的服務提供商,如ICT服務提供商、市場研究公司、研發類高科技公司等。立標顧問將深入解析TISAX認證評估內容與范圍。
具體來說,TISAX評估的內容涵蓋了多個安全實踐領域,包括組織安全管理、人員安全、物理安全、通信安全、應用安全、系統安全和數據安全等。
評估標準則基于ISO27001、ISO 27002等國際標準,并結合汽車行業的特定要求進行制定。以下是部分關鍵評估內容:
1、信息安全制度與組織:涉及信息安全策略的創建、發布或分發及定期審查,資產管理,信息安全風險管理。
2、人力資源安全:關注內外部員工遵循信息安全規定的程度。
3、物理環境安全:包括對敏感信息處理設施的安全區域的定義、保護和監測,以及對自然災害、故意襲擊或事故的應對。
注:圖片來源于網絡,如有侵權請聯系刪除!
4、訪問控制:涉及訪問IT系統政策和程序的適用性,特權用戶和技術賬戶的分配和使用的監督審查。
5、信息安全與網絡安全:涵蓋密碼學、操作安全、系統采購、需求管理和開發。
6、供應商關系:涉及供應商獲得公司信息資產時的風險控制,以及供應商服務的定期檢測、審查和審計。
7、樣件保護:包括整車及零配件處理、測試車要求、活動拍攝及拍照要求等。
8、數據保護:關注數據保護的實施程度,個人身份數據處理的合法性保障措施。
立標顧問專注驗廠15年以上資質,有任何的認證、驗廠服務歡迎咨詢立標企業管理顧問機構——18922892579孫經理(微信同號)
共有條評論 網友評論