| 單價(jià): | 面議 |
| 發(fā)貨期限: | 自買(mǎi)家付款之日起 天內(nèi)發(fā)貨 |
| 所在地: | 江蘇 南京 |
| 有效期至: | 長(zhǎng)期有效 |
| 發(fā)布時(shí)間: | 2023-12-21 03:55 |
| 最后更新: | 2023-12-21 03:55 |
| 瀏覽次數(shù): | 203 |
| 采購(gòu)咨詢(xún): |
請(qǐng)賣(mài)家聯(lián)系我
|
背景
眾所周知汽車(chē)行業(yè)是一個(gè)擁有廣泛而復(fù)雜的供應(yīng)鏈的行業(yè),,其擁有整車(chē)制造商,,不同層級(jí)的零部件供應(yīng)商等眾多企業(yè),在這個(gè)鏈條上,,其中任何一家企業(yè)的網(wǎng)絡(luò)安全問(wèn)題不管是數(shù)據(jù)泄密還是內(nèi)外部攻擊都有可能導(dǎo)致對(duì)上下游整個(gè)供應(yīng)鏈造成巨大影響,,因此任何一個(gè)企業(yè)都不能獨(dú)善其身,,需要整車(chē)制造商及其上游所有企業(yè)都能協(xié)調(diào)一致采取共同行動(dòng)應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全威脅。
德國(guó)汽車(chē)工業(yè)協(xié)會(huì) (VDA) 多年前就推動(dòng)成員企業(yè)符合信息安全標(biāo)準(zhǔn),,很多年前建立VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn),然后于2017年聯(lián)合ENX推出新的”可信信息安全評(píng)估交換“Trusted Information Security Assessment Exchange (TISAX) ”機(jī)制,,此機(jī)制進(jìn)一步推動(dòng)企業(yè)(例如零部件廠商,,供應(yīng)商,服務(wù)商)在滿(mǎn)足不同相關(guān)方(主要是汽車(chē)整車(chē)制造商)的VDA-ISA信息安全評(píng)估時(shí),,其評(píng)估結(jié)果能夠進(jìn)一步相互認(rèn)可,,交換和信任,,從而減少不同整車(chē)制造商的頻繁審核。
TISAX運(yùn)作模式
此圖展示了TISAX運(yùn)行模式,,通常大型汽車(chē)整車(chē)制造商例如大眾,,戴姆勒,,寶馬都會(huì)要求其供應(yīng)鏈企業(yè)和相關(guān)服務(wù)方必須獲得TISAX資質(zhì)才與其建立業(yè)務(wù)聯(lián)系,因此各類(lèi)企業(yè)首先需要到VDA和ENX注冊(cè)成為T(mén)ISAX機(jī)制參與方,,然后通過(guò)由VDA/ENX授權(quán)認(rèn)證的審核服務(wù)機(jī)構(gòu)(例如德勤)執(zhí)行審核,,審核結(jié)果會(huì)發(fā)布在TISAX平臺(tái)上,一旦發(fā)布后TISAX的其他參與方可以在平臺(tái)上進(jìn)行訪問(wèn)和查閱其結(jié)果,,通過(guò)這些步驟建立起相互共享,,相互信任的平臺(tái)機(jī)制。
TISAX審核服務(wù)內(nèi)容
在具體執(zhí)行TISAX審核之前需要企業(yè)與授權(quán)認(rèn)證審核服務(wù)機(jī)構(gòu)(例如德勤)確定TISAX審核的對(duì)象,,審核的范圍和審核的程度,。
審核對(duì)象:是指企業(yè)組織范圍,部門(mén)范圍,,物理地點(diǎn)等范圍,;
審核范圍:是指標(biāo)準(zhǔn)范圍,壓縮范圍還是擴(kuò)展范圍,;請(qǐng)注意壓縮范圍是無(wú)法獲得TISAX審核標(biāo)簽的,;
審核級(jí)別:分為3個(gè)級(jí)別,,不同的審核級(jí)別是由參與方期望達(dá)到的保護(hù)級(jí)別所決定的,TISAX區(qū)分三種不同的“保護(hù)級(jí)別”(正常,,高和非常高),其對(duì)應(yīng)AL1,,AL2和AL3的審核級(jí)別;如果只是AL1級(jí)別的審核,,不需要外部審核方參與企業(yè)執(zhí)行自我評(píng)估即可,但注意此級(jí)別無(wú)法獲得TISAX標(biāo)簽,;因此企業(yè)通常都需要外部認(rèn)證審核方(例如德勤)執(zhí)行AL2或AL3級(jí)別審核從而實(shí)現(xiàn)高和非常高的保護(hù)級(jí)別;
對(duì)于TISAX審核時(shí)的具體技術(shù)標(biāo)準(zhǔn)依據(jù)是VDA-ISA標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)是VDA組織基于ISO/IEC 27XXX不同信息安全相關(guān)標(biāo)準(zhǔn)定制而來(lái),,主要包括信息安全體系,第三方聯(lián)系,,數(shù)據(jù)保護(hù),原型保護(hù)等四個(gè)領(lǐng)域,,包括多個(gè)控制檢查點(diǎn)組成,。
TISAX認(rèn)證的價(jià)值
通過(guò)TISAX認(rèn)證企業(yè),能夠獲取以下效益:
滿(mǎn)足外部需求方直接要求,,行業(yè)內(nèi)相互認(rèn)可:所有VDA成員和OEM都需要TISAX認(rèn)證,,TISAX認(rèn)證為汽車(chē)行業(yè)內(nèi)的信息安全評(píng)估提供了統(tǒng)一且有約束力標(biāo)準(zhǔn),評(píng)估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車(chē)行業(yè)企業(yè)之間安全互信,;
避免多次檢查,降低管理成本:TISAX認(rèn)證基于統(tǒng)一的VDA-ISA安全評(píng)估目錄和標(biāo)準(zhǔn),通常每三年只需要進(jìn)行一次TISAX評(píng)估,;
提升員工安全意識(shí),,員工是公司信息安全保護(hù)的重要資源與手段,,他們的行為對(duì)公司內(nèi)部的安全有重大影響,,通過(guò)TISAX提高員工安全意識(shí)與能力,;