什么是TISAX認(rèn)證：TISAX（可信信息安全評(píng)估）

什么是TISAX認(rèn)證？

2017年，汽車業(yè)推出了TISAX(可信信息安全評(píng)估交易所)。目標(biāo)是創(chuàng)建一個(gè)信息安全通用標(biāo)準(zhǔn)。TISAX是從ISO 27001開(kāi)發(fā)而來(lái)的。然而，雖然國(guó)際標(biāo)準(zhǔn)的制定是獨(dú)立于任何行業(yè)，但TISAX是專門(mén)為滿足汽車制造商的要求而制定的。

TISAX是由ENX組織的。這個(gè)歐洲網(wǎng)絡(luò)交換協(xié)會(huì)是歐洲汽車行業(yè)的一個(gè)協(xié)會(huì)，除其他任務(wù)外，還管理TISAX審計(jì)師的認(rèn)證。ENX還維護(hù)一個(gè)公共數(shù)據(jù)庫(kù)，其中包括每一家成功通過(guò)TISAX評(píng)估的公司。

TISAX包含許多安全-相關(guān)領(lǐng)域公司內(nèi)部：

ØIT安全

Ø原型保護(hù)

Ø與外部伙伴的溝通

Ø應(yīng)急計(jì)劃

Ø安全檢查

Ø檔案管理

測(cè)試的基礎(chǔ)是TISAX問(wèn)卷，也稱為VDA-ISA目錄關(guān)于其出版商，德國(guó)汽車工業(yè)協(xié)會(huì)(Verband Der AutomobilIndustry)。問(wèn)卷不斷更新，包括60多個(gè)分類問(wèn)題。信息安全、原型保護(hù)和數(shù)據(jù)保護(hù).

TISAX認(rèn)證：評(píng)估費(fèi)用

TISAX評(píng)估的成本取決于您希望獲得的認(rèn)證級(jí)別和您公司的規(guī)模。此外，預(yù)算中的成本包括各種因素：首先，您通常需要初步協(xié)商好讓你的公司為審計(jì)做好準(zhǔn)備。然后是實(shí)際的審計(jì)。認(rèn)證服務(wù)提供商對(duì)所需人員和審計(jì)期間收取費(fèi)用。由于每個(gè)審計(jì)師可以設(shè)定不同的價(jià)格，很難提供一個(gè)準(zhǔn)確的估計(jì)。

TISAX等級(jí)

TISAX可識(shí)別三個(gè)不同的評(píng)估級(jí)別。這個(gè)級(jí)別描述了您的公司被審計(jì)的程度。

什么樣的TISAX評(píng)估水平適合您的公司取決于您的合作伙伴的要求。汽車制造商，尤其是汽車制造商，期望從他們的供應(yīng)商達(dá)到一定的水平。

TISAX認(rèn)證是有效期3年。在此之后，您的公司將從ENX數(shù)據(jù)庫(kù)中刪除，您將不得不進(jìn)行另一次審計(jì)。這保證了所有安全措施也得到永久執(zhí)行。

TISAX 1級(jí)

在第一級(jí)，你只需填寫(xiě)一份關(guān)于你的內(nèi)部安全措施的調(diào)查問(wèn)卷。在這個(gè)級(jí)別上，您的信息沒(méi)有得到驗(yàn)證。因此，評(píng)估水平1只是內(nèi)部感興趣，在與其他公司打交道方面沒(méi)有任何意義。

TISAX 2級(jí)

在這里，也進(jìn)行了初步的自我評(píng)估。然而，外部服務(wù)提供者隨后進(jìn)行一次可信的檢查。這包括一些隨機(jī)的問(wèn)題，通常是通過(guò)電話提出的。這使審計(jì)師能夠確定您提供的信息是否可信。

TISAX3級(jí)

在最高級(jí)別上，您的自我評(píng)估會(huì)在現(xiàn)場(chǎng)進(jìn)行評(píng)審.這項(xiàng)評(píng)估是廣泛和深入的。除了檔案審查外，對(duì)房舍的檢查和與相關(guān)人員的面談也很常見(jiàn)

TISAX的優(yōu)勢(shì)

使用TISAX，您可以將自己與合作伙伴區(qū)分為具有有效安全管理的值得信賴的公司。在汽車行業(yè)，評(píng)估變得越來(lái)越重要，企業(yè)越來(lái)越要求他們的合作伙伴通過(guò)評(píng)估。最大的優(yōu)勢(shì)標(biāo)準(zhǔn)化程序就是公司不需要經(jīng)過(guò)各種各樣的多重檢查。TISAX標(biāo)簽得到所有行業(yè)參與者的認(rèn)可。

關(guān)于TISAX的常見(jiàn)問(wèn)題

我的生意需要TISAX嗎？

如果你在汽車整車廠供應(yīng)商，TISAX很可能是一項(xiàng)強(qiáng)制性要求。因此，參與TISAX的必要性來(lái)自于客戶的要求。此外，您還可以主動(dòng)選擇TISAX審計(jì)：通過(guò)這種方式，您可以向客戶展示您的可靠性，并從正確實(shí)現(xiàn)的ISS中受益。

TISAX是否取代了ISO 27001？

不能，TISAX是基于ISO標(biāo)準(zhǔn)的，但這兩個(gè)標(biāo)準(zhǔn)并不相同。 任何一家公司都可以獲得ISO27001認(rèn)證;但是，由于TISAX所起作用的組織具有很強(qiáng)的相似性，因此通常會(huì)選擇聯(lián)合審計(jì)節(jié)省時(shí)間和金錢。但請(qǐng)注意：雖然ISO 27001的有效期為三年，就像TISAX一樣，公司必須進(jìn)行年度審查。

誰(shuí)能執(zhí)行審計(jì)？

ENX任命獨(dú)立審計(jì)提供者每個(gè)國(guó)家。這些TISAX審計(jì)師--官方名稱為T(mén)ISAX審計(jì)提供者(XAP)--負(fù)責(zé)檢查實(shí)施的ISIS以及參與公司的自我披露。例如，這些組織包括典型的審計(jì)組織

雖然只允許這幾個(gè)組織執(zhí)行審核，但您也可以從其他服務(wù)提供商尋求準(zhǔn)備支持。

TISAX咨詢的好處是什么？

實(shí)施信息安全管理系統(tǒng)(ISIS)是成功進(jìn)行TISAX審計(jì)的基礎(chǔ)，但這需要良好的準(zhǔn)備和規(guī)劃。為了確保您不必單獨(dú)處理此任務(wù)，您應(yīng)該聘請(qǐng)外部服務(wù)提供商為您提供建議和支持。這樣，您就可以確保成功地傳遞TISAX審計(jì).

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.rumin8raps.com/zs/202305/ccaa_51002.html