TISAX與ISO27001的區(qū)別是什么?總結(jié)來(lái)了!
發(fā)布日期:2022-10-13 瀏覽次數(shù):0次
就目前的汽車配置來(lái)看,車載電腦已經(jīng)是車上的標(biāo)準(zhǔn)配備。例如車載導(dǎo)航、影片播放、上網(wǎng)、電話、故障診斷等功能都是車載電腦的應(yīng)用,但也因網(wǎng)絡(luò)安全漏洞及資料外泄事件層出不窮,車載信息安全問(wèn)題成為社會(huì)關(guān)注的焦點(diǎn)。以下我們匯總在輔導(dǎo)經(jīng)驗(yàn)中常被詢問(wèn)到的幾個(gè)常見問(wèn)題予以說(shuō)明。
Q1. 什么是 TISAX?
ANS:
TISAX(Trusted Information Security Assessment Exchange)信息安全的評(píng)估和交換機(jī)制是2017年由德國(guó)汽車工業(yè)聯(lián)合會(huì) (VDA) 聯(lián)合歐洲網(wǎng)絡(luò)交換所 (ENX) 所推出的信息交換平臺(tái),把受多數(shù)組織成員認(rèn)可的信息安全評(píng)估流程 VDA ISA (Information Security Assessment) 之審核結(jié)果放上平臺(tái),供參與者在得到被審核者授權(quán)后做查詢,是一個(gè)參考 ISO 27001、ISO 27002等標(biāo)準(zhǔn)規(guī)范所制定的信息安全評(píng)估結(jié)果的交換平臺(tái)。
ISA: 用于組織的內(nèi)部控制要求, 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。 VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評(píng)估流程,將審核結(jié)果放在的授權(quán)平臺(tái)上以供信息查詢和交換。 ENX:為歐洲汽車工業(yè)提供開發(fā)、采購(gòu)和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會(huì) ENX協(xié)會(huì):TISAX的監(jiān)管和組織的角色。 由ENX認(rèn)可審核機(jī)構(gòu)并且監(jiān)督審核機(jī)構(gòu)的審核結(jié)果以及審核的合規(guī)性。 通過(guò)監(jiān)管“ENX治理三角”得到保證,包括ENX協(xié)會(huì)與ENX認(rèn)可的審核機(jī)構(gòu)之間以及ENX協(xié)會(huì)與每個(gè)參與者之間的合作。
Q2. 誰(shuí)會(huì)需要使用到 TISAX?
ANS:
汽車零件制造廠、汽車應(yīng)用產(chǎn)品廠商及汽車供應(yīng)鏈成員。
Q3. 導(dǎo)入 TISAX的好處?
ANS:
TISAX平臺(tái)上的評(píng)估結(jié)果具公信力,有助取得客戶信任。 (TISAX)-VDA ISA的問(wèn)項(xiàng)內(nèi)容統(tǒng)一,參與者之評(píng)估結(jié)果具可比較性。 降低重復(fù)性的審核作業(yè),每三年評(píng)估一次即可。 許多歐系車廠如 Volkswagen / BMW / Porsche 已開始要求供應(yīng)鏈必須取得 TISAX 認(rèn)證。
Q4. TISAX目前在國(guó)內(nèi)的現(xiàn)狀
ANS:
Q5. 導(dǎo)入 TISAX及 ISO 27001之目的及應(yīng)用層面有何差異?
ANS:
Q6. ISO 27001及(TISAX)-VDA ISA之章節(jié)內(nèi)容有何不同?
ANS:
ISO 27001共包含兩部分,除了條文第四章至第十章,另外還有附錄 A的 114個(gè)資安控制措施,通過(guò) ISO27001認(rèn)證代表企業(yè)已建立、實(shí)施及維持及持續(xù)改善ISMS要求之事項(xiàng) TISAX VDA-ISA (Information Security Assessment) 參考 ISO 27001、ISO 27002等規(guī)范外,并參酌法規(guī)(例如:歐盟個(gè)資法 GDPR)及汽車產(chǎn)業(yè)之要求做為管制項(xiàng)目,四大管制面向及內(nèi)容簡(jiǎn)述如下:
Q7. TISAX與ISO27001主要差異為何?
ANS:
Q8. 通過(guò)TISAX審核的步驟是怎樣的?
ANS:
相關(guān)文章推薦
全國(guó)91萬(wàn)家企業(yè)已獲iso體系認(rèn)證,切記通過(guò)這三點(diǎn)查看iso證書合規(guī)性! 大勢(shì)所趨,ISO體系認(rèn)證無(wú)處不需 幼兒園安全生產(chǎn)應(yīng)急預(yù)案的適用范圍和預(yù)防措施 iso22000體系認(rèn)證為什么需要咨詢機(jī)構(gòu)的介入 勞作聯(lián)系協(xié)調(diào)員的意義和效果是什么(ISO37001反賄 iso9001認(rèn)證申請(qǐng)條件 湖南企業(yè)到底要怎么做,才能做好湖南ISO認(rèn)證? ISO27001信息安全管理體系認(rèn)證文件資料清單大全 ISO9001體系建設(shè)只是企業(yè)管理層的事嗎?該如何正確推進(jìn)? iso27001信息安全管理體系認(rèn)證清單資料大全