信息安全&數(shù)據(jù)保護(hù)
Information Security & Compliance
-
TISAX評(píng)估咨詢
TISAX最早起源于德國(guó)汽車OEMs對(duì)其供應(yīng)商的信息安全內(nèi)部審計(jì),目前已通過(guò)VDA(德國(guó)汽車工業(yè)協(xié)會(huì),評(píng)估標(biāo)準(zhǔn)制定者)和ENX(TISAX注冊(cè)和標(biāo)簽共享平臺(tái))逐漸擴(kuò)展到所有的德國(guó)汽車行業(yè),成為一種評(píng)價(jià)供應(yīng)商信息安全能力的通用評(píng)估和交換機(jī)制。TISAX和相應(yīng)的信息安全評(píng)估機(jī)制在2017年開始成為強(qiáng)制性要求。它由四方面組成,包括基本的信息安全要求,以及原型保護(hù)、第三方的聯(lián)系和數(shù)據(jù)保護(hù)。TISAX的參與方主要包括認(rèn)可的審核服務(wù)方、汽車主機(jī)廠和眾多的供應(yīng)商(服務(wù)商),以及那些潛在的對(duì)此有興趣的第三方。
華菱咨詢前期可為所有客戶提供TISAX標(biāo)簽范圍、等級(jí)定義和ENX平臺(tái)注冊(cè)的免費(fèi)咨詢服務(wù),同時(shí)在在后續(xù)的商務(wù)合同簽訂后,華菱咨詢根據(jù)咨詢服務(wù)預(yù)期目標(biāo)的要求,結(jié)合TISAX信息安全41項(xiàng)控制目標(biāo),原型保護(hù)22項(xiàng)控制目標(biāo),數(shù)據(jù)保護(hù)有4項(xiàng)控制目標(biāo)的要求進(jìn)行策劃,如:安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問(wèn)控制、密碼學(xué)、物理與環(huán)境安全、操作安全、通訊安全、信息系統(tǒng)獲取開發(fā)和維護(hù)、供應(yīng)關(guān)系、信息安全事件管理、信息安全方面的業(yè)務(wù)流程性管理、符合性、原型物理和環(huán)境保護(hù)、搬運(yùn)、個(gè)人身份信息的保護(hù)等;并結(jié)合所定義的注冊(cè)評(píng)估等級(jí)要求,與客戶的IT安全治理、風(fēng)險(xiǎn)管理和合規(guī)管理進(jìn)行有效的結(jié)合,從而實(shí)現(xiàn)客戶的信息安全管理可落地的執(zhí)行方案。
華菱咨詢的TISAX咨詢案例分布在全國(guó)各地和客戶的海外工廠,目前成功的案例總數(shù)名列行業(yè)前端。如四維圖新、一汽模具、納鐵福、聯(lián)通智控、中信戴卡股份、貴陽(yáng)萬(wàn)江航空機(jī)電、機(jī)械工業(yè)第九設(shè)計(jì)研究院、大眾問(wèn)問(wèn)、大連虎威發(fā)動(dòng)機(jī)、深圳吉陽(yáng),江西金力永磁、沈陽(yáng)凌云、上海保隆汽車、富奧汽車零部件股份、樂(lè)金、泰科電子等。