tisax评估分几个等级
发布网友
共1个回答
热心网友
区分三个评估级别(保护要求):正常(1级)、高(2级)和非常高(3级)。检查方法和努力取决于既定的安全需要。TISAX 是欧洲汽车行业标准信息安全评估 (ISA) 目录,基于信息安全的重要方面,例如数据保护和与第三方的联系。
从初始检查到最终检查,整个TISAX测试过程可能需要几个月。如果无法成功完成测试过程,则不会收到TISAX标签。如果您的公司符合所有标准或只显示出微小的偏差(所谓二次偏差),测试报告将提交给ENX。一旦这被接受,您将收到您的(临时)TISAX标签。如有重大偏差必须首先纠正,则标签应从该偏差被视为纠正之日起适用。
拓展资料:
一、TISAX认证提供了哪些优势:
汽车行业标准信息安全评估 (TISAX)得到了全球汽车行业供应链参与者的认可,它建立了统一的信息安全水平,以增强对被审计公司的信心。标准化的TISAX评估消除了不必要的重复审核,节省了您的时间和企业费用。认证有效期为三年。
二、申请TISAX的主要流程和步骤:
1. 去ENX官网注册,确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点,确定好费用。
2. 首次评估。根据VDA ISA 4.04里面的详细要求,找到目前公司的信息安全体系和标准之间的差距。
3. 培训。公司需要对整个公司的相关人员进行信息安全的培训,建立信息安全意识
4. 文件编写和信息安全的运行。根据标准要求,编写和实施相关的信息安全文件,让相应的部门执行文件。同时,对于缺少的软硬件都必须到位。
5. 公司内部再次根据VDA ISA评估目前公司的信息安全运行情况,如果评分可以达到TISAX的要求,可以调整到最佳状态迎接TISAX审核员的外审。
6. 外审通过,等待外审机构报告,如果未通过,根据情况,再次审核,知道审核通过为止。需要注意的是,您必须在9个月的时间内通过全部审核,否则需要全部重新开始申请一次。
