一、TISAX認證的發(fā)展歷程

      從本質(zhì)上講，行業(yè)獨立的標準設計成一個(gè)非常適合自己所有問(wèn)題解決中國方案的尺寸，而不是為汽車(chē)有限公司的特定需求而定制的。

      汽車(chē)行業(yè)很久以前就成立了協(xié)會(huì )，其目標之一是完善和定義關(guān)注其更具體需求的標準。 德國汽車(chē)工業(yè)協(xié)會(huì )VDA就是其中之一。在處理信息安全的工作組中，汽車(chē)行業(yè)的一些成員得出他們也有類(lèi)似的需求來(lái)定制現有的信息安全管理標準。

       他們的共同努力產(chǎn)生了一份涵蓋汽車(chē)行業(yè)廣泛接受的信息安全要求的調查問(wèn)卷。叫做VDA ISA。有了VDA ISA，我們現在可以回答是誰(shuí)定義了安全的含義？通過(guò)VDA，汽車(chē)工業(yè)自己為其成員提供了這個(gè)

2.如何進(jìn)行有效地研究證明安全性

       有些公司將vdaisa僅用于內部目的，但也有一些公司將其用于評估供應商信息安全管理的成熟度。 在某些情況下，自我評估是建立業(yè)務(wù)關(guān)系的充分基礎。在某些情況下，公司對其供應商的信息安全管理進(jìn)行了全面評估，包括現場(chǎng)審計。

       隨著(zhù)信息安全管理的必要性得到廣泛認可，以及越來(lái)越多地使用 VDA作為信息安全評估工具，越來(lái)越多的供應商面臨著(zhù)來(lái)自不同合作伙伴的類(lèi)   似要求。

      這些合作伙伴仍然采用不同的標準，并對如何解釋這些標準有不同的意見(jiàn)。但供應商必須證明同樣的事情，只是通過(guò)不同的風(fēng)格。

      被合作伙伴要求證明其信息進(jìn)行安全風(fēng)險管理發(fā)展水平的供應商數量越來(lái)越多，抱怨重復努力的聲音就越大。一個(gè)接一個(gè)地向審計工作人員展示相同的信息系統安全教育管理技術(shù)措施效率是非常低的。我們能做些什么來(lái)提高效率？如果任何審計報告可以被不同的合作伙伴重用，這會(huì )有幫助嗎？

       負責維護 VDA的工作組中的原始設備制造商和供應商收到了來(lái)自其供應商的投訴。現在他們有了一個(gè)如何證明他們的供應商和所有其他公司在汽車(chē)行業(yè)的安全問(wèn)題。是TISAX，是可信數據信息進(jìn)行安全風(fēng)險評估交換的縮寫(xiě)。

TISAX辦理業(yè)務(wù)流程

1.注冊

我們收集有關(guān)貴公司的信息以及評估中需要包括的內容。

2.評估

你將由我們的 Tisax 認可的審計機構進(jìn)行評估。

3.交換

2