信息安全&数据保护
Information Security & Compliance
-
TISAX评估咨询
TISAX最早起源于德国汽车OEMs对其供应商的信息安全内部审计,目前已通过VDA(德国汽车工业协会,评估标准制定者)和ENX(TISAX注册和标签共享平台)逐渐扩展到所有的德国汽车行业,成为一种评价供应商信息安全能力的通用评估和交换机制。TISAX和相应的信息安全评估机制在2017年开始成为强制性要求。它由四方面组成,包括基本的信息安全要求,以及原型保护、第三方的联系和数据保护。TISAX的参与方主要包括认可的审核服务方、汽车主机厂和众多的供应商(服务商),以及那些潜在的对此有兴趣的第三方。
华菱咨询前期可为所有客户提供TISAX标签范围、等级定义和ENX平台注册的免费咨询服务,同时在在后续的商务合同签订后,华菱咨询根据咨询服务预期目标的要求,结合TISAX信息安全41项控制目标,原型保护22项控制目标,数据保护有4项控制目标的要求进行策划,如:安全方针、信息安全组织、人力资源安全、资产管理、访问控制、密码学、物理与环境安全、操作安全、通讯安全、信息系统获取开发和维护、供应关系、信息安全事件管理、信息安全方面的业务流程性管理、符合性、原型物理和环境保护、搬运、个人身份信息的保护等;并结合所定义的注册评估等级要求,与客户的IT安全治理、风险管理和合规管理进行有效的结合,从而实现客户的信息安全管理可落地的执行方案。
华菱咨询的TISAX咨询案例分布在全国各地和客户的海外工厂,目前成功的案例总数名列行业前端。如四维图新、一汽模具、纳铁福、联通智控、中信戴卡股份、贵阳万江航空机电、机械工业第九设计研究院、大众问问、大连虎威发动机、深圳吉阳,江西金力永磁、沈阳凌云、上海保隆汽车、富奥汽车零部件股份、乐金、泰科电子等。