上海2021年8月10日 /美通社/ -- 2021年8月9-10日��,德國權(quán)威第三方檢測認(rèn)證機(jī)構(gòu)TUV南德意志集團(tuán)(以下簡稱“TUV南德”)在上海成功舉辦TISAX審核流程及標(biāo)準(zhǔn)講解培訓(xùn)�。來自汽車供應(yīng)鏈上下游的多家企業(yè)代表參加了此次培訓(xùn)��,并了解了有關(guān)汽車行業(yè)信息安全領(lǐng)域的基礎(chǔ)知識�����。通過此次培訓(xùn)�����,TUV南德旨在幫助企業(yè)掌握必要的TISAX基礎(chǔ)知識��,用以支持組織內(nèi)部信息安全管理建設(shè)��,并熟悉評估各個環(huán)節(jié)��,以期在信息安全領(lǐng)域提供有力保障來持續(xù)滿足客戶需求�。
TUV南德信息安全領(lǐng)域資深專家尹冰先生現(xiàn)場解析TISAX標(biāo)準(zhǔn)
TISAX由德國汽車工業(yè)協(xié)會(VDA)和歐洲網(wǎng)絡(luò)交換協(xié)會(ENX)于2017年推出����,是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA信息安全評價檢查而設(shè)立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。TISAX共包含三個評估級別�����,其中Level 1為企業(yè)自評估���,僅為內(nèi)部用途���。Level 2與Level 3則需由第三方認(rèn)證機(jī)構(gòu)進(jìn)行專業(yè)評估,而Level 3為最高等級,要求最高且最嚴(yán)格�����。企業(yè)在通過審核后���,可獲得TISAX評估標(biāo)簽�����。目前��,德國等國家的眾多汽車主機(jī)廠已將TISAX作為其供應(yīng)商必須通過的資格要求���。有別于以往的重復(fù)評估,TISAX為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評估結(jié)果互認(rèn)的模式���,即通過評估后���,審核結(jié)果將被所有參與方認(rèn)可。
TUV南德信息安全領(lǐng)域資深專家尹冰先生在課上與學(xué)員進(jìn)行交流互動
此次培訓(xùn)中����,來自TUV南德汽車領(lǐng)域的資深專家尹冰先生就信息安全基礎(chǔ)知識�、基于VDA-ISA和TISAX的信息安全管理系統(tǒng)��、如何實(shí)施信息安全管理體系和有效性及審核等方面展開多層面和多維度的專業(yè)解析����,內(nèi)容涉及信息安全風(fēng)險管理、數(shù)據(jù)保護(hù)和法規(guī)合規(guī)性��、TISAX準(zhǔn)備及TISAX的評估與實(shí)施程序����、自我評估與成熟度模型等諸多環(huán)節(jié),并通過案列分析幫助參會代表更加深入理解TISAX相關(guān)的標(biāo)準(zhǔn)要求與實(shí)際操作�,以支持企業(yè)參照現(xiàn)行國際最佳實(shí)踐和結(jié)合自身特點(diǎn)在汽車信息安全領(lǐng)域持續(xù)改進(jìn)���。
TISAX被寄予推動汽車行業(yè)供應(yīng)商滿足不同主機(jī)廠商的信息安全要求�,確保其評估結(jié)果能在廣泛的范圍內(nèi)獲得互認(rèn)�����、交換和信任�����。而TUV南德作為德國專業(yè)的第三方機(jī)構(gòu),已經(jīng)獲得ENX官方授權(quán)可以在全球范圍內(nèi)開展TISAX業(yè)務(wù)���,目前已成功為多家知名國內(nèi)汽車供應(yīng)商完成了TISAX評估��。同時��,TUV南德?lián)碛幸恢嫶蟮膶<覉F(tuán)隊�,每個季度將在不同地區(qū)開展TISAX審核流程及標(biāo)準(zhǔn)講解的公開班巡演�,與數(shù)百名對汽車信息安全感興趣的學(xué)員展開深度交流。
