400-88-27001
service@aryasec.com

聚焦TISAX评估的主要内容

来源:    发布日期:2019.05.10   点击量:

基于VDA ISA的评估

    虽然VDA ISA基于ISO/IEC标准27001,但您无需根据该标准进行认证,即可通过TISAX评估。

    若组织已依据ISO27001建立ISMS并有效运行,将为TISAX相关要求的落实提供坚实基础。
    VDA ISA目前包含四个“标准目录”( VDA ISA也将标准目录称为“模块”)。
    其中核心的标准目录是“信息安全”。
    本标准目录中的问题是所有TISAX评估的强制性问题。目录如下:
    息安全、与第三方连接的安全、原型保护、数据保护。

信息安全

    其中,信息安全模块包含了如下14个控制域的内容,也就是说,"信息安全" 包括基于标准 ISO/IEC 27001 的所有基本控件。

与第三方连接的安全(存在与客户方网络连接时,适用的附加要求)

    此模块评估实施包含以下四大方向:
    对员工的信息安全意识培训;
    员工访问权限的注册、修改、删除管理流程
    全区域管理
    网络隔离。

原型保护(业务涉及原型时的附加要求)

    也就是说,"原型保护" 模块包含对车辆原型保护的物理和组织要求, 并适用于组织处理车辆原型的地方。
    此模块评估实施包含以下四大方向:
    物理和环境安全、组织要求、原型处理要求、网络隔离。


数据保护(订单数据需依据《德国联邦数据保护法》§11进行处理时的附加要求)

    此模块评估实施包含以下四大方向:
    数据保护的组织要求;
    实施措施确保个人可识别数据遵循法律要求执行;
    按照数据保护制度执行相关工作,并定期实施质量检查;
    数据保护相关制度应符合数据保护法。

小贴士

    进行评估时,依据评估目录,需要确定匹配的保护级别,由此可参见下表:

    更多关于TISAX的内容或业务需求请持续关注我们。
    详情请咨询:
    电话:021-62101209-811/17721199231
    邮件:mkt@aryasec.com



分享到:

相关新闻: