2.6K
這個答案便是 TISAX,全名為 “Trusted Information Security Assessment Exchange”(可信任資訊安全評鑑交換)。
TISAX (可信任資訊安全評鑑交換)流程分為三大步驟 :
- 註冊 :
由TISAX監管單位 ENX Association負責收集參與公司以及評估過程所需要的資訊。 - 評鑑 :
參與評鑑流程,評鑑工作由ENX Association指定一名 TISAX 稽核服務提供者執行。 - 交換 :
參與者與合作夥伴分享評鑑結果。
VDA ISA (德國汽車工業協會資訊安全評鑑)控制項目說明如下 :
- 資訊安全 (Information Security) :
共有41個控制問題,內容包括所有依據 ISO/IEC 27001 制定的基本控制,此部分為強制要求。 - 原型保護 (Prototype Protection) :
共有22個控制問題,範圍包括被歸類為需要保護但尚未向公眾展示和/或由 OEM 以適當形式發布的車輛、元件與零件,此部分依據下游客戶要求決定。 - 個資保護 (Data Protection) :
共有4個控制問題,當產品/服務適用於符合歐盟個資法 (GDPR) Art. 28 時才需要,此部分依據下游客戶要求決定。
SGS 管理學院: https://twap.sgs.com/Trainsys/
洽詢: Tw.CBE.marketing@sgs.com