TISAX与ISO27001的区别

时间:2021-09-22来源:栏目:互联网

就目前的汽车配置而言,车载电脑已经是汽车上的标准装备。比如汽车导航、电影播放、上网、电话、故障诊断等功能。都是汽车电脑的应用。然而,由于层出不穷的网络安全漏洞和数据...

就目前的汽车配置而言,车载电脑已经是汽车上的标准装备。比如汽车导航、电影播放、上网、电话、故障诊断等功能。都是汽车电脑的应用。然而,由于层出不穷的网络安全漏洞和数据泄露事件,汽车信息安全问题成为社会关注的焦点。我们总结了辅导经验中的几个常见问题进行讲解。

Q1。什么是TISAX?

ANS:

ti sax(可信信息安全评估交易所)的信息安全评估与交换机制是德国汽车工业联合会(VDA)和欧洲网络交易所(ENX)于2017年推出的信息交换平台。vdaisa(信息安全评估)的审核结果,是组织大多数成员认可的信息安全评估流程,经被审核方授权后,放在平台上供参与者查询。它是参考ISO 27001、ISO 27002等标准规范制定的信息安全评估结果交流平台。

ISA:用于组织的内部控制要求和接触组织敏感信息的供应商(服务提供者)的审核要求。

VDA和ENX共同启动成员单位认可的信息安全评估流程,并将审核结果放在授权平台上进行信息查询和交流。

ENX:是一个为欧洲汽车工业的开发、采购和生产控制的安全交换提供关键数据解决方案的协会。

ENX协会:TISAX的监管和组织作用。

ENX认可审计机构,并监督审计结果和审计机构的合规性。

它是通过监督“ENX治理三角”来保证的,包括ENX协会与ENX认可的审计机构之间的合作,以及ENX协会与每个参与者之间的合作。

Q2。谁需要使用TISAX?

ANS:

汽车零部件制造商、汽车应用产品制造商和汽车供应链成员。

Q3. 导入 TISAX的好处?ANS:

在TISAX平台上的评估结果是可信的,有助于获得客户的信任。

(TISAX)-VDA ISA内容统一,参与者评价结果具有可比性。

减少重复审计工作,每三年评估一次。

许多欧洲汽车制造商,如大众/宝马/保时捷,已经开始要求供应链获得TISAX认证。

Q4。TISAX在中国的现状。

ANS:

目前大众、奥迪、保时捷都要求供应商通过TISAX认证。其他德国车企也会跟进,要求供应商通过TISAX认证。

Q5。介绍TISAX和ISO 27001的目的和应用有什么区别?

ANS:

两者都可以提高组织的信息安全能力,减少信息安全事件和事故的发生,但应用水平不同。

1.ISO 27001是一个应用广泛的信息安全管理体系认证,适用于各种行业。

2.TISAX为汽车行业的信息安全评估结果提供了平台。评估师获得被审核方授权(授予ENX门户上的权限)后,被审核方可决定哪些合作伙伴可以知道平台上的信息安全评估结果,让汽车供应链合作伙伴知道自己在网络安全和数据保护方面的成果。

Q6。ISO 27001和(TISAX)-VDA ISA有什么区别?

ANS:

ISO 27001由两部分组成。除了第4章到第10章,附录a中还有114项信息安全控制措施。通过ISO27001认证意味着企业已经建立、实施、维护并持续改进了ISMS的要求。

TI SAX VDA-ISA(信息安全评估)参考ISO 27001、ISO 27002等规范,以法律法规(如欧盟: GDPR)和汽车行业要求为管控项目。四个控制方面和内容简述如下:

1.信息安全):是核心强制评估项目,所以必须评估,不能排除。以及以下可选项目,共三类。

2.与第三方的连接):如项目办公室和项目区域。

3.数据保护: GDPR数据处理器第28条。

4.原型保护):旨在保护车辆

2.等级制度: ISO 27001没有等级制度,而TISAX采用等级制度。

审核等级有三个(评估等级(AL)),其中AL1一般为自我评估,AL2和AL3需要第三方审计师对公司进行现场审核,只有得到AL2和AL3才能被TISAX认可。

而AL2或AL3则由客户根据与供应商的数据拼接选择,每一级的评估方法如下:

(source:TISAX Participant Handbook)

此外,TISAX还在四大监管方面对六个成熟度等级进行评分,让组织了解当前的等级,为更上一层楼提供参考。六个成熟度级别定义如下:级别0:不完整级别1:已实施级别2:已管理级别3:已建立级别4:可预测级别5:持续优化。

Q8。通过TISAX审核的步骤有哪些?

ANS:

初步诊断阶段:明确TISAX的审计范围和审计等级。

风险评估阶段

系统文档的编写阶段。

系统调试阶段。

系统改进阶段

TISAX审计认证。

售后服务阶段

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84143.html

tisax 信息安全

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网