加载中…TISAX认证与ISO27001认证的区别?
(2023-03-27 09:22:27)
标签:
tisax认证tisax全称tisax等级tisax标准tisax体系认证 |
分类: 汽车 |
TISAX网络信息安全背景:
汽车工业是一个拥有大量机密信息和数据的地方。例如,汽车制造商可能会与供应商共享有关新车型的敏感信息。这可能与营销活动有关,如照片拍摄或尚未向公众展示的原型车的开发。
汽车制造商非常重视保护他们的信息不被盗窃或丢失,并将声誉风险降到最低。为了确保信息安全的有效方法,Verband
Der
AutomobilIndustry(VDA)开发了可信信息安全评估交易所(TISAX)标签。TISAX标签是由VDA推荐的,与某些VDA成员做生意是强制性的。VDA翻译成中文为德国汽车工业协会,1901年1月19日成立于艾森纳赫(Eisenach)
,原名:德国汽车制造商协会(VDMI
)。VDA总部设在德国柏林,促进了德国国内和国际上汽车运输行业各个领域的发展,比如:经济、交通、环境政策、技术立法、标准化和质量保证领域等。VDA目前拥有600多家会员公司。这些成员公司在德国都设立工厂,主要生产机动车辆、拖车、车身结构、集装箱、汽车零件及配件。
TISAX与ISO
27001的区别:
许多组织将信息安全评估等同于ISO
27001认证。这是可以理解的,因为这是一个全球公认的行业标准。TISAX以ISO
27001为基础,并对其进行了调整,使其更具有汽车专用性。这两种方法都提供了独立的证据,使信息得到安全可靠的处理。组织是根据适当级别的标准清单进行评估的,以表明是否符合TISAX标准。通过对该组织的信息安全政策和流程进行严格评估,实现TISAX标签表明,该组织是汽车供应链中可靠的合作伙伴。
TISAX以ISO
27001为基础,遵循其主要原则,但也有一些不同之处。最重要的区别是TISAX明确定义了什么是“安全”当应用于汽车行业的信息,而ISO
27001是开放的一定程度的解释。有一些关于原型车辆、零部件、测试车辆的处理以及在活动、电影和照片拍摄期间保护信息的具体章节。两者的另一个不同之处是评估方法。例如,ISO
27001要求进行年度审计,而TISAX则需要一次评估,有效期为三年。在一致性确认方面,ISO
27001颁发证书,而tISAX颁发标签。对ISO
27001的认证是通过满足标准的要求来实现的,而实现TISAX标签的基础是满足VDA评估目录中的评估目标的要求--一开始就要求这样做。
刘双旺老师是汽车行业的认证咨询专家,曾服务于一汽、二汽、北汽、长安、长城、现代、福田、博士、伊顿、麦格纳和京东方等汽车行业优秀企业。垂询电话:18611607695
喜欢
0
赠金笔