Trusted Information
Security Assessment Exchange
可信的信息安全评估和交换机制
2022年6月29日下午,公司管理部组织开展了“舜宇智领TISAX认证启动会”,公司总经理Bob Zhang及总经理室其他领导、集团信息技术部、各部门负责人和信息安全员参加此次启动会。
会议流程
首先由TISAX项目负责人-管理部马小军致欢迎词,介绍参会人员与会议议程,并对项目背景及推进组织架构进行了介绍。然后邀请了咨询老师黄老师对TISAX的起源、标准、认证流程、项目实施计划以及资源投入进行了详细讲解。最后由总经理Bob Zhang致词并提出项目期望与要求,宣布项目正式启动!
TISAX标准定义
TISAX目前标准是VDA-ISA 5.0的版本。该标准是基于ISO27001/27002,并根据德国汽车行业的特点,增加了原型样车和零部件保护、数据(个人信息)保护的要求,根据不同的信息保护级别(High和Very High),以及业务特点的要求,分为两个审核级别AL2和AL3,均需通过第三方外部审核,AL3还必须现场审核。
TISAX实施过程
实施过程可分为三个步骤,分别是注册、评估与交流。
通过TISAX审计的关键成功要素
基于风险思维对整个业务过程涉及各类资产进行系统性的风险识别与评价,制定有效的信息安全管控措施,实现对各类信息安全资产的有效防护。
TISAX正式启动 >>
在目标客户的开发过程中有大量的信息交互,如客户传递的RFI、RFQ、SOR以及参考设计等,对信息安全保密要求非常重要。
随着中国OEM厂商,尤其是智能电动车逐渐投放北美及欧洲市场,我司作为中国车企的关键合作伙伴,必须要确保信息安全的合规性。
随着产品升级涉及到的大量信息传递,数字化工厂作为内部信息交互的核心,要更加注重信息安全的防护。对产品、数据、管理载体、数字化信息等在信息传递过程中产生的各种不确定性影响要进行有效管控。为杜绝信息泄露带来的不可预见的损失,在营销、物流等涉及产品核心数据的传递过程中要更加注意防范。
-END-
