一,、TISAX認(rèn)證的發(fā)展歷程

      從本質(zhì)上講,，行業(yè)獨(dú)立的標(biāo)準(zhǔn)設(shè)計(jì)成一個(gè)非常適合自己所有問題解決中國(guó)方案的尺寸,，而不是為汽車有限公司的特定需求而定制的。

      汽車行業(yè)很久以前就成立了協(xié)會(huì),，其目標(biāo)之一是完善和定義關(guān)注其更具體需求的標(biāo)準(zhǔn),。 德國(guó)汽車工業(yè)協(xié)會(huì)VDA就是其中之一。在處理信息安全的工作組中,，汽車行業(yè)的一些成員得出結(jié)論,，他們也有類似的需求來定制現(xiàn)有的信息安全管理標(biāo)準(zhǔn)。

       他們的共同努力產(chǎn)生了一份涵蓋汽車行業(yè)廣泛接受的信息安全要求的調(diào)查問卷,。叫做VDA ISA,。有了VDA ISA，我們現(xiàn)在可以回答是誰定義了安全的含義,？通過VDA,，汽車工業(yè)自己為其成員提供了這個(gè)答案。

2.如何進(jìn)行有效地研究證明安全性

       雖然有些公司將vdaisa僅用于內(nèi)部目的,，但也有一些公司將其用于評(píng)估供應(yīng)商信息安全管理的成熟度,。 在某些情況下，自我評(píng)估是建立業(yè)務(wù)關(guān)系的充分基礎(chǔ),。然而,，在某些情況下，公司對(duì)其供應(yīng)商的信息安全管理進(jìn)行了全面評(píng)估,，包括現(xiàn)場(chǎng)審計(jì),。

       隨著信息安全管理的必要性得到廣泛認(rèn)可，以及越來越多地使用 VDA作為信息安全評(píng)估工具,，越來越多的供應(yīng)商面臨著來自不同合作伙伴的類   似要求,。

      這些合作伙伴仍然采用不同的標(biāo)準(zhǔn)，并對(duì)如何解釋這些標(biāo)準(zhǔn)有不同的意見,。但供應(yīng)商必須證明同樣的事情,，只是通過不同的風(fēng)格。

      被合作伙伴要求證明其信息進(jìn)行安全風(fēng)險(xiǎn)管理發(fā)展水平的供應(yīng)商數(shù)量越來越多,，抱怨重復(fù)努力的聲音就越大,。一個(gè)接一個(gè)地向?qū)徲?jì)工作人員展示相同的信息系統(tǒng)安全教育管理技術(shù)措施效率是非常低的。我們能做些什么來提高效率,？如果任何審計(jì)報(bào)告可以被不同的合作伙伴重用,，這會(huì)有幫助嗎？

       負(fù)責(zé)維護(hù) VDA的工作組中的原始設(shè)備制造商和供應(yīng)商收到了來自其供應(yīng)商的投訴?，F(xiàn)在他們有了一個(gè)答案,，如何證明他們的供應(yīng)商和所有其他公司在汽車行業(yè)的安全問題。答案是TISAX,，是可信數(shù)據(jù)信息進(jìn)行安全風(fēng)險(xiǎn)評(píng)估交換的縮寫,。

TISAX辦理業(yè)務(wù)流程

1.注冊(cè)

我們收集有關(guān)貴公司的信息以及評(píng)估中需要包括的內(nèi)容,。

2.評(píng)估

你將由我們的 Tisax 認(rèn)可的審計(jì)機(jī)構(gòu)進(jìn)行評(píng)估。

3.交換

2