信息安全&數據保護
Information Security & Compliance
-
TISAX評估咨詢
TISAX最早起源于德國汽車OEMs對其供應商的信息安全內部審計,目前已通過VDA(德國汽車工業協會,評估標準制定者)和ENX(TISAX注冊和標簽共享平臺)逐漸擴展到所有的德國汽車行業,成為一種評價供應商信息安全能力的通用評估和交換機制。TISAX和相應的信息安全評估機制在2017年開始成為強制性要求。它由四方面組成,包括基本的信息安全要求,以及原型保護、第三方的聯系和數據保護。TISAX的參與方主要包括認可的審核服務方、汽車主機廠和眾多的供應商(服務商),以及那些潛在的對此有興趣的第三方。
華菱咨詢前期可為所有客戶提供TISAX標簽范圍、等級定義和ENX平臺注冊的免費咨詢服務,同時在在后續的商務合同簽訂后,華菱咨詢根據咨詢服務預期目標的要求,結合TISAX信息安全41項控制目標,原型保護22項控制目標,數據保護有4項控制目標的要求進行策劃,如:安全方針、信息安全組織、人力資源安全、資產管理、訪問控制、密碼學、物理與環境安全、操作安全、通訊安全、信息系統獲取開發和維護、供應關系、信息安全事件管理、信息安全方面的業務流程性管理、符合性、原型物理和環境保護、搬運、個人身份信息的保護等;并結合所定義的注冊評估等級要求,與客戶的IT安全治理、風險管理和合規管理進行有效的結合,從而實現客戶的信息安全管理可落地的執行方案。
華菱咨詢的TISAX咨詢案例分布在全國各地和客戶的海外工廠,目前成功的案例總數名列行業前端。如四維圖新、一汽模具、納鐵福、聯通智控、中信戴卡股份、貴陽萬江航空機電、機械工業第九設計研究院、大眾問問、大連虎威發動機、深圳吉陽,江西金力永磁、沈陽凌云、上海保隆汽車、富奧汽車零部件股份、樂金、泰科電子等。