聚焦TISAX评估的主要内容

来源：    发布日期：2019.05.10   点击量：

基于VDA ISA的评估

    虽然VDA ISA基于ISO/IEC标准27001，但您无需根据该标准进行认证，即可通过TISAX评估。

    若组织已依据ISO27001建立ISMS并有效运行，将为TISAX相关要求的落实提供坚实基础。
    VDA ISA目前包含四个“标准目录”（ VDA ISA也将标准目录称为“模块”）。
    其中核心的标准目录是“信息安全”。
    本标准目录中的问题是所有TISAX评估的强制性问题。目录如下：
    信息安全、与第三方连接的安全、原型保护、数据保护。

信息安全

    其中，信息安全模块包含了如下14个控制域的内容，也就是说，"信息安全" 包括基于标准 ISO/IEC 27001 的所有基本控件。

与第三方连接的安全（存在与客户方网络连接时，适用的附加要求）

    此模块评估实施包含以下四大方向：
    对员工的信息安全意识培训；
    员工访问权限的注册、修改、删除管理流程；
    安全区域管理；
    网络隔离。

原型保护（业务涉及原型时的附加要求）

    也就是说，"原型保护" 模块包含对车辆原型保护的物理和组织要求, 并适用于组织处理车辆原型的地方。
    此模块评估实施包含以下四大方向：
    物理和环境安全、组织要求、原型处理要求、网络隔离。

数据保护（订单数据需依据《德国联邦数据保护法》§11进行处理时的附加要求）

    此模块评估实施包含以下四大方向：
    数据保护的组织要求；
    实施措施确保个人可识别数据遵循法律要求执行；
    按照数据保护制度执行相关工作，并定期实施质量检查；
    数据保护相关制度应符合数据保护法。

小贴士

    进行评估时，依据评估目录，需要确定匹配的保护级别，由此可参见下表：

    更多关于TISAX的内容或业务需求请持续关注我们。
    详情请咨询：
    电话：021-62101209-811/17721199231
    邮件：mkt@aryasec.com

相关新闻：