信息安全&數據保護
Information Security & Compliance
-
TISAX評估咨詢(xún)
TISAX最早起源于德國汽車(chē)OEMs對其供應商的信息安全內部審計,目前已通過(guò)VDA(德國汽車(chē)工業(yè)協(xié)會(huì ),評估標準制定者)和ENX(TISAX注冊和標簽共享平臺)逐漸擴展到所有的德國汽車(chē)行業(yè),成為一種評價(jià)供應商信息安全能力的通用評估和交換機制。TISAX和相應的信息安全評估機制在2017年開(kāi)始成為強制性要求。它由四方面組成,包括基本的信息安全要求,以及原型保護、第三方的聯(lián)系和數據保護。TISAX的參與方主要包括認可的審核服務(wù)方、汽車(chē)主機廠(chǎng)和眾多的供應商(服務(wù)商),以及那些潛在的對此有興趣的第三方。
華菱咨詢(xún)前期可為所有客戶(hù)提供TISAX標簽范圍、等級定義和ENX平臺注冊的免費咨詢(xún)服務(wù),同時(shí)在在后續的商務(wù)合同簽訂后,華菱咨詢(xún)根據咨詢(xún)服務(wù)預期目標的要求,結合TISAX信息安全41項控制目標,原型保護22項控制目標,數據保護有4項控制目標的要求進(jìn)行策劃,如:安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪(fǎng)問(wèn)控制、密碼學(xué)、物理與環(huán)境安全、操作安全、通訊安全、信息系統獲取開(kāi)發(fā)和維護、供應關(guān)系、信息安全事件管理、信息安全方面的業(yè)務(wù)流程性管理、符合性、原型物理和環(huán)境保護、搬運、個(gè)人身份信息的保護等;并結合所定義的注冊評估等級要求,與客戶(hù)的IT安全治理、風(fēng)險管理和合規管理進(jìn)行有效的結合,從而實(shí)現客戶(hù)的信息安全管理可落地的執行方案。
華菱咨詢(xún)的TISAX咨詢(xún)案例分布在全國各地和客戶(hù)的海外工廠(chǎng),目前成功的案例總數名列行業(yè)前端。如四維圖新、一汽模具、納鐵福、聯(lián)通智控、中信戴卡股份、貴陽(yáng)萬(wàn)江航空機電、機械工業(yè)第九設計研究院、大眾問(wèn)問(wèn)、大連虎威發(fā)動(dòng)機、深圳吉陽(yáng),江西金力永磁、沈陽(yáng)凌云、上海保隆汽車(chē)、富奧汽車(chē)零部件股份、樂(lè )金、泰科電子等。