全国服务电话:4006-010-725
(上海) 电话|微信: 152-2175-9315
Q Q 客服: 2215501312
(青岛) 电话|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 电话|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 电话|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 电话|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 电话|微信: 130-7782-9315
Q Q 客服: 574472821
您现在的位置:网站首页 > IATF16949认证IATF16949认证
TISAX认证与ISO27001认证的区别
文章来源:北京华道众合 编辑:北京华道众合
TISAX网络信息安全背景:
汽车工业是一个拥有大量机密信息和数据的地方。例如,汽车制造商可能会与供应商共享有关新车型的敏感信息。这可能与营销活动有关,如照片拍摄或尚未向公众展示的原型车的开发。
汽车制造商非常重视保护他们的信息不被盗窃或丢失,并将声誉风险降到最低。为了确保信息安全的有效方法,Verband Der AutomobilIndustry(VDA)--一个拥有600多名成员的组织,包括宝马、大众奥迪集团和戴姆勒--开发了可信信息安全评估交易所(TISAX)标签。TISAX标签是由VDA推荐的,与某些VDA成员做生意是强制性的。
许多组织将信息安全评估等同于ISO 27001认证。这是可以理解的,因为这是一个全球公认的行业标准。TISAX以ISO 27001为基础,并对其进行了调整,使其更具有汽车专用性。这两种方法都提供了独立的证据,使信息得到安全可靠的处理。组织是根据适当级别的标准清单进行评估的,以表明是否符合TISAX标准。通过对该组织的信息安全政策和流程进行严格评估,实现TISAX标签表明,该组织是汽车供应链中可靠的合作伙伴。
TISAX以ISO 27001为基础,遵循其主要原则,但也有一些不同之处。最重要的区别是TISAX明确定义了什么是“安全”当应用于汽车行业的信息,而ISO 27001是开放的一定程度的解释。有一些关于原型车辆、零部件、测试车辆的处理以及在活动、电影和照片拍摄期间保护信息的具体章节。
两者的另一个不同之处是评估方法。例如,ISO 27001要求进行年度审计,而TISAX则需要一次评估,有效期为三年。在一致性确认方面,ISO 27001颁发证书,而tISAX颁发标签。对ISO 27001的认证是通过满足标准的要求来实现的,而实现TISAX标签的基础是满足VDA评估目录中的评估目标的要求--一开始就要求这样做。
【返回 】