TISAX认证
术语TISAX认证是不正确的。这是一项TISAX评估,其中也评估了实施的成熟度。
在TISAX评估中,实现和过程成熟度分别在0-5级别上进行检查--与COBIT、ISO 15504或CMM等成熟度模型的方式大致相同。
因此,可以说,VDA已经为汽车行业的信息安全安装了一个平行的认证世界,使用了ENX和TISAX检查程序。这基本上包括国际标准化组织27001的部分要求,并辅之以其他专门的审计领域。然而,TISAX是汽车行业信息安全的验证。
TISAX认证咨询机构纳兰企管成立于2013年,德国技术监督协会认证公司授权从事汽车行业咨询认证服务,有专门的TISAX认证咨询团队丰富的审计咨询服务经验,帮助客户最短的时间,最高的效率获标签。可以加微联系nalanqiguan 或者发送邮件到service@nalanchina.org
在看待信息安全的方式上也有根本的不同。ISO 27001侧重于公司自身的信息安全(包括对公司自己的ISIS和第三方提供的文件以外的流程的监管)。然而,tISAX在自己的ISIS中非常关注第三方信息的安全性,即汽车制造商将数据交给供应商。这也将在风险分析中进行映射。
TISAX不是ISO标准,目前在汽车行业之外没有国际认可-它被用于汽车部门的供应商认证,以在统一的基础上展示第三方连通性和原型保护领域的扩展要求。为此目的,工作组还增加了扩大的要求(包括必须作为必须执行的要求)。这意味着超出ISO 27001要求的要求是在某些部分制定的。有了成熟度级别的概念,TISAX试图为公司提供援助和评估标准,以执行这些要求。TISAX的目标还在于加强国际承认,即雷诺等原始设备制造商目前已经在欧盟一级参与,而且由于有国际生产基地,TISAX审计已经到达西班牙或波兰等国家以及中国。然而,在未来,TISAX也将在美国的原始设备制造商中推出。供应商的国际承诺进展很快。
国际标准化组织27001是一个国际公认的验证,没有行业参考-这是世界范围内公认的。测试中不包括数据保护(订单处理器)和原型保护这两个测试区域。有了ISO认证,没有实现成熟度(级别)测试,但是否满足要求-即是或否。这就是为什么我们在这里谈论的是审计而不是评估。因此,审计程序更加严格!
VDA多年来一直致力于为其成员提供供应商批准这一主题。德国联邦安全办公室(BSI)提供基本保护,随后根据ISO 27001和主要针对公共部门的ISO 27001认证提供基本保护。
因此,行业特定的信息安全标准正在由协会或当局制定.
最近,德国为提高信息处理的安全性作出了不同的努力。例如,巴斯夫(BASF)、安联(Allianz)和拜耳(Bayer)等公司现在正联手合作,共同改善德国的安全状况,并节约资源。
在这方面,证书在多大程度上得到承认仍有待观察。目前,只有一个国际标准化组织27001,这是国际公认的所有行业。
如前所述,TISAX是汽车行业的审计标准,主要用于供应商认证。宝马(BMW)和大众(VW)将此作为2018年的一项要求。
大众集团目前已制定,它将只接受TISAX来证明信息安全-其他任何像ISO 27001将不会被大众认可。其他人肯定会跟着做。
然而,TISAX现在取代了ISO 27001,或者是一个更好的方法,这肯定不是像一些互联网上的网站所宣称的那样。也许更好的说法是,那些已经拥有了ISO 27001标准的人--通常只有很短的路去使用TISAX(他们已经实现了一种ISIS,必须加以补充和调整)。然而,如果没有适应,他将无法到达TISAX。
无论是谁做了TISAX,他几乎已经开发了一个基于ISO 27001的完整的ISIS,他通常可以通过国际公认的ISO 27001认证来确认这一点,而不需要付出太多额外的努力。如果他是一个汽车供应商,他可能另外有一个现在必要的证据原型保护和/或数据保护(订单处理器),以实现供应商的批准。
然而,TISAX目前仅适用于汽车行业的一个供应商--供供应商批准。在其他行业,情况则不同