TISAX認證的范圍涵蓋了整個汽車供應鏈,包括汽車制造商、部件供應商、IT供應商和服務供應商。評估內(nèi)容不僅涉及通用的信息安全(基于ISO/IEC 27001和27002),還可能包括原型保護、第三方連接、數(shù)據(jù)保護等模塊。評估對象也從傳統(tǒng)的汽車零部件供應商擴展至更廣泛的處理OEM敏感信息的服務提供商,如ICT服務提供商、市場研究公司、研發(fā)類高科技公司等。立標顧問將深入解析TISAX認證評估內(nèi)容與范圍。
具體來說,TISAX評估的內(nèi)容涵蓋了多個安全實踐領域,包括組織安全管理、人員安全、物理安全、通信安全、應用安全、系統(tǒng)安全和數(shù)據(jù)安全等。
評估標準則基于ISO27001、ISO 27002等國際標準,并結合汽車行業(yè)的特定要求進行制定。以下是部分關鍵評估內(nèi)容:
1、信息安全制度與組織:涉及信息安全策略的創(chuàng)建、發(fā)布或分發(fā)及定期審查,資產(chǎn)管理,信息安全風險管理。
2、人力資源安全:關注內(nèi)外部員工遵循信息安全規(guī)定的程度。
3、物理環(huán)境安全:包括對敏感信息處理設施的安全區(qū)域的定義、保護和監(jiān)測,以及對自然災害、故意襲擊或事故的應對。
注:圖片來源于網(wǎng)絡,如有侵權請聯(lián)系刪除!
4、訪問控制:涉及訪問IT系統(tǒng)政策和程序的適用性,特權用戶和技術賬戶的分配和使用的監(jiān)督審查。
5、信息安全與網(wǎng)絡安全:涵蓋密碼學、操作安全、系統(tǒng)采購、需求管理和開發(fā)。
6、供應商關系:涉及供應商獲得公司信息資產(chǎn)時的風險控制,以及供應商服務的定期檢測、審查和審計。
7、樣件保護:包括整車及零配件處理、測試車要求、活動拍攝及拍照要求等。
8、數(shù)據(jù)保護:關注數(shù)據(jù)保護的實施程度,個人身份數(shù)據(jù)處理的合法性保障措施。
立標顧問專注驗廠15年以上資質(zhì),有任何的認證、驗廠服務歡迎咨詢立標企業(yè)管理顧問機構——18922892579孫經(jīng)理(微信同號)
共有條評論 網(wǎng)友評論