贯标集团-江苏什么是TISAX认证:TISAX(可信信息安全评估)

   2023-12-19 320

01e3d90c3f9cf256ce1bec95c5bc997.png

什么是TISAX认证:TISAX(可信信息安全评估)

什么是TISAX认证?

2017年,汽车业推出了TISAX(可信信息安全评估交易所)。目标是创建一个信息安全通用标准。TISAX是从ISO 27001开发而来的。然而,虽然国ji标准的制定是独立于任何行业,但TISAX是专门为满足汽车制造商的要求而制定的。
TISAX是由ENX组织的。这个
欧洲网络交换协会是欧洲汽车行业的一个协会,除其他任务外,还管理TISAX审计师的认证。ENX还维护一个公共数据库,其中包括每一家成功通过TISAX评估的公司。

TISAX包含许多安全-相关领域公司内部:

ØIT安全

Ø原型保护

Ø与外部伙伴的沟通

Ø应急计划

Ø安全检查

Ø档案管理

测试的基础是TISAX问卷,也称为VDA-ISA目录关于其出版商,德国汽车工业协会(Verband Der AutomobilIndustry)。问卷不断更新,包括60多个分类问题。信息安全、原型保护和数据保护.

TISAX认证:评估费用

TISAX评估的成本取决于您希望获得的认证级别和您公司的规模。此外,预算中的成本包括各种因素:首先,您通常需要初步协商好让你的公司为审计做好准备。然后是实际的审计。认证服务提供商对所需人员和审计期间收取费用。由于每个审计师可以设定不同的价格,很难提供一个准确的估计。

TISAX等级

TISAX可识别三个不同的评估级别。这个级别描述了您的公司被审计的程度。

什么样的TISAX评估水平适合您的公司取决于您的合作伙伴的要求。汽车制造商,尤其是汽车制造商,期望从他们的供应商达到一定的水平。

TISAX认证是有效期3年。在此之后,您的公司将从ENX数据库中删除,您将不得不进行另一次审计。这保证了所有安全措施也得到永jiu执行。

TISAX 1级

第一级,你只需填写一份关于你的内部安全措施的调查问卷。在这个级别上,您的信息没有得到验证。因此,评估水平1只是内部感兴趣,在与其他公司打交道方面没有任何意义。

TISAX 2级

在这里,也进行了初步的自我评估。然而,外部服务提供者随后进行一次可信的检查。这包括一些随机的问题,通常是通过提出的。这使审计师能够确定您提供的信息是否可信。

TISAX3级

在蕞高ji别上,您的自我评估会在现场进行评审.这项评估是广泛和深入的。除了档案审查外,对房舍的检查和与相关人员的面谈也很常见

TISAX的优势

使用TISAX,您可以将自己与合作伙伴区分为具有有效安全管理的值de信赖的公司。在汽车行业,评估变得越来越重要,企业越来越要求他们的合作伙伴通过评估。大的优势标准化程序就是公司不需要经过各种各样的多重检查。TISAX标签得到所有行业参与者的认可。

关于TISAX的常见问题我的生意需要TISAX吗?

如果你在汽车整车厂供应商,TISAX很可能是一项强制性要求。因此,参与TISAX的必要性来自于客户的要求。此外,您还可以主动选择TISAX审计:通过这种方式,您可以向客户展示您的可靠性,并从正确实现的ISS中受益。

TISAX是否取代了ISO 27001?

不能,TISAX是基于ISO标准的,但这两个标准并不相同。 任何一家公司都可以获得ISO27001认证;但是,由于TISAX所起作用的组织具有很强的相似性,因此通常会选择联合审计节省时间和金钱。但请注意:虽然ISO 27001的有效期为三年,就像TISAX一样,公司必须进行年度审查。

谁能执行审计?

ENX任命独立审计提供者每个国家。这些TISAX审计师--官方名称为TISAX审计提供者(XAP)--负责检查实施的ISIS以及参与公司的自我披露。例如,这些组织包括典型的审计组织

虽然只允许这几个组织执行审核,但您也可以从其他服务提供商寻求准备支持。

贯标集团.jpg


核心提示:tisax认证,可信信息安全评估
 
标签: 商务服务,认证服务,管理体系认证
反对 0举报 0 收藏 0 打赏 0评论 0
 
同类新闻
  • 联系人:梁经理
  • 地址:华北公司地址:天津市河西区南京路35号亚太大厦13层;总部地址:江苏省南京市玄武区新庄村57号二楼
  • 手机:15502200816
我们的产品