亚洲精品一区二三区不卡,久久伊人热视频,青青视频91久福利,精品三区在线,狠狠操AV中文字幕,亚洲色欲一区二区三区,91超碰好吊色,亚洲日韩欧美一区二区三区,99久操熟女

      網(wǎng)絡(luò)安全問題日益嚴(yán)峻，信息安全對每個(gè)企業(yè)或組織來說都是需要的，所以信息安全管理具有普遍的適用性，不受地域、產(chǎn)業(yè)類別和公司規(guī)模限制。德國汽車工業(yè)協(xié)會 (VDA) 于2017年聯(lián)合ENX推出針對汽車行業(yè)的“信息安全可靠性評估” “Trusted Information Security Assessment Exchange (TISAX) ”，該機(jī)制進(jìn)一步的推動(dòng)企業(yè)在滿足不同相關(guān)方（主要是汽車整車制造商）的VDA-ISA信息安全評估，其評估結(jié)果能夠進(jìn)一步相互認(rèn)可，交換和信任，從而減少不同整車制造商的頻繁審核。

      此圖展示了TISAX的運(yùn)行模式，通常大型汽車整車制造商都會要求其供應(yīng)鏈企業(yè)和相關(guān)服務(wù)方必須獲得TISAX資質(zhì)才能與其建立業(yè)務(wù)聯(lián)系。因此各類企業(yè)首先需要到VDA和ENX注冊成為TISAX機(jī)制參與方，然后通過由VDA/ENX授權(quán)認(rèn)證的審核服務(wù)機(jī)構(gòu)執(zhí)行審核，審核結(jié)果會發(fā)布在TISAX平臺上，一旦發(fā)布后TISAX的其他參與方可以在平臺上進(jìn)行訪問和查閱其結(jié)果，通過這些步驟建立起相互共享，相互信任的平臺機(jī)制。
      在執(zhí)行TISAX審核之前需要企業(yè)與授權(quán)認(rèn)證審核服務(wù)機(jī)構(gòu)確定TISAX的審核對象，審核范圍和審核級別。
      審核對象：是指企業(yè)組織范圍，部門范圍，物理地點(diǎn)等范圍；
      審核范圍：是指標(biāo)準(zhǔn)范圍，壓縮范圍還是擴(kuò)展范圍；請注意壓縮范圍是無法獲得TISAX審核標(biāo)簽的；
      審核級別：分為3個(gè)級別，不同的審核級別是由參與方期望達(dá)到的保護(hù)級別所決定的，TISAX區(qū)分三種不同的“保護(hù)級別”（正常，高和非常高），其對應(yīng)AL1，AL2和AL3的審核級別；如果只是AL1級別的審核，不需要外部審核方參與企業(yè)執(zhí)行自我評估即可，但注意此級別無法獲得TISAX標(biāo)簽；因此企業(yè)通常都需要外部認(rèn)證審核方執(zhí)行AL2或AL3級別審核從而實(shí)現(xiàn)高和非常高的保護(hù)級別；

      對于TISAX審核時(shí)的具體技術(shù)標(biāo)準(zhǔn)的依據(jù)是VDA-ISA標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)是VDA組織基于ISO/IEC 27XXX不同信息安全相關(guān)標(biāo)準(zhǔn)定制而來，其中主要包括信息安全體系，第三方聯(lián)系，數(shù)據(jù)保護(hù)，原型保護(hù)等四個(gè)方面，包括多個(gè)控制檢查點(diǎn)組成。

企業(yè)通過TISAX認(rèn)證的好處：
1. 能夠滿足外部需求方的直接要求，行業(yè)內(nèi)的相互認(rèn)可：所有VDA成員和OEM都需要獲得TISAX認(rèn)證，TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力標(biāo)準(zhǔn)，評估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車行業(yè)企業(yè)之間安全互信；
2. 避免多次檢查,降低了管理成本：TISAX認(rèn)證基于統(tǒng)一的VDA-ISA安全評估目錄和標(biāo)準(zhǔn)，通常每三年只需要進(jìn)行一次TISAX評估；
3. 提升員工安全意識，員工的行為對公司內(nèi)部的安全有重大影響，通過TISAX提高員工安全意識與能力