|
|
|
|
|
|
来源: 发布日期:2019.04.12 点击量:
案例场景
想象一下你的合作伙伴,他有机密信息,他想与他的供应商,也就是你分享。
你和你的合作伙伴之间的合作创造了价值,而你的合作伙伴与你分享的信息就是创造此价值最重要的组成部分。因此,他想要适当地保护它。他希望确保您以同样的谨慎态度处理他的信息。
但他怎么能确定他的信息是被安全的处理呢?他不能只“相信”你,你的合作伙伴需要看一些证据。
现在有两个问题:
谁定义了“安全”的信息处理方式?
接下来,你如何证明它?
谁定义了“安全”的信息处理方式?
你的合作伙伴和你都不是第一次面对这些问题的人。几乎每个人都必须找到答案,大多数答案都会有相似之处。每次你都必须独立地为这些常见问题创建解决方案,再次遇到时又要重复创建。
虽然定义一个标准是需要付出许多努力,但它只需要制作一次,就能够使接下来的每个使用者受益。
对于保护信息的正确做法,肯定有不同的看法。但由于上述好处,大多数公司都会遵守标准。标准是针对特定挑战经过验证和经过时间考验的最佳实践的简明形式。
在这种情况下,ISO 27001(关于信息管理系统,ISMS)及其实施等标准建立了如何安全处理机密信息的最先进方式,这样的标准使您不必重新创建解决方案。更重要的是,当两家公司需要交换机密数据时,标准提供了共同的基础。
德国汽车工业协会 (VDA)多年前就推动成员企业符合信息安全标准,很多年前建立VDA-ISA信息安全评估标准,然后于2017年联合ENX推出新的TISAX机制,此机制进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
他们共同努力的另一个结果是一份调查问卷,涵盖了汽车行业广泛接受的信息安全要求。它被称为“VDA信息安全评估”(VDA ISA)。
通过VDA ISA,我们现在有了一个问题的答案:“谁定义了什么是安全?”通过VDA,汽车工业本身向其成员提供了这个答案。
而另一个关于“如何证明安全性”问题的答案——则是TISAX。
什么是TISAX?
1.TISAX是“可信信息安全评估交换”的缩写。
2.是基于汽车行业的要求量身定制的标准——更加适合汽车工业企业的需要。
3.是被汽车行业广泛接受的信息安全要求——“VDA信息安全评估”(VDA-ISA)。
4.是汽车行业中基于ISO / IEC 27001的最佳实践。
通常大型汽车整车制造商例如大众,戴姆勒,宝马都会要求其供应链企业和相关服务方必须获得TISAX资质才与其建立业务联系,因此各类企业会首先需要到VDA和ENX注册成为TISAX机制参与方,然后通过由VDA/ENX授权认证的审核服务机构执行审核,审核结果会发布在TISAX平台上,一旦发布后TISAX的其他参与方可以在平台上进行访问和查阅其结果,通过这些步骤建立起相互共享,相互信任的平台机制。
TISAX认证的价值?
通过TISAX认证企业,能够获取以下效益:
满足外部需求方直接要求,行业内相互认可:所有VDA成员和OEM都需要TISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
避免多次检查,降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,通常每三年只需要进行一次TISAX评估;
提升员工安全意识,员工是公司信息安全保护的重要资源与手段,他们的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力。
更多关于TISAX的内容或业务需求请持续关注我们。
详情请咨询:
电话:021-62101209-811/17721199231
邮件:mkt@aryasec.com
相关新闻:
