详细介绍
目前大众,奥迪和保时捷要求供应商必须通过TISAX认证。后续
其他德国车企也会跟进要求供应商通过TISAX认证。
两者皆可提升组织的信息安全能力,降低信息安全事件、事故的发生,只是应用层面有所不同。
1. ISO 27001是一应用层面广泛的信息安全管理系统的认证,适于各产业采用。
2. TISAX则提供了汽车产业一信息安全评估结果的平台,在评估方获得被审核者授权后 (在 ENXPortal上授予权限),让被审核者可自行决定那些伙伴可在平台得知其信息安全评估结果,藉此让汽车供应链合作伙伴了解其在网络安全及资料保护上的成果。
ISO 27001共包含两部分,除了条文第四章至第十章,还有附录 A的 114个资安控制措施,通过ISO27001认证代表企业已建立、实施及维持及持续改善ISMS要求之事项
TISAX VDA-ISA (Information Security Assessment) 参考 ISO 27001、ISO27002等规范外,并参酌法规(例如:欧盟个资法 GDPR)及汽车产业之要求做为管制项目,四大管制面向及内容简述如下:
1. 信息安全 (information security) :因属核心的强制(mandatory)评估项目,故必须评估,无法排除。及下列选择性问项,共三类
2. 第三方的连接 (Connection to 3rd parties) :如项目办公室和项目区域。
3. 资料保护 (Data protection) : GDPR第28条资料处理者。
4. 原型保护 (Prototype protection) :针对尚未对外公布的车、元件、零件之保护。
1. 范围: ISO 27001适用产业的范围较 TISAX广。
2. 级别制: ISO 27001无级别制,TISAX则采用级别制,
共有三种审核等级 (Assessment level (AL),AL1一般是自评,AL2和AL3需要第三方稽核员对公司进行现场稽核,一般获得 AL2和 AL3才能够获得TISAX的认可。
| 成立日期 | 2002年03月20日 | ||
| 法定代表人 | 陈文勇 | ||
| 主营产品 | UN38.3,CE,FCC,ROHS,质检报告, UL报告认证,CCC认证,ISO9001,ISO14001 | ||
| 经营范围 | 电子电器、通信产品、汽车配件、电线电缆、玩具及儿童用品、仪器仪表的标准技术、检测技术咨询与技术开发与销售、产品认证技术咨询;国内贸易、货物及技术进出口。(法律、行政法规或者国务院决定禁止和规定在登记前须经批准的项目除外) | ||
| 公司简介 | 深圳市万检通质量检验中心(WJT)为众多行业和产品提供通行全球解决方案的一站式全领域公共检测、鉴定、验货及认证服务平台,帮助企业应对全球各种技术贸易壁垒,提升企业竞争优势,满足其对品质的高标准要求。覆盖无线通讯产品、医疗器械、音视频产品、信息技术设备、家用电器、灯具照明,儿童玩具,电池、医疗保健等多个行业;提供安规LVD检测,电磁兼容EMC检测,无线射频RF检测,有害物质ROHS化学检测,可靠性检 ... | ||
- ISO9001质量管理体系认证办理时间多久ISO9001质量管理体系认证办理时间多久在当今市场中,企业的质量管理体系认证(... 2024-12-13
- ISO9001质量管理体系认证办理资料ISO9001质量管理体系认证办理资料在当今竞争激烈的市场环境中,企业要想立足并... 2024-12-13
- ISO9001质量管理体系认证办理需要提供的资料介绍在全球化和市场竞争日益激烈的环境下,企业需要不断提升自身的管理水平,以保证产品质... 2024-12-13
- 办理ISO9001质量管理体系认证申请办理资料办理ISO9001质量管理体系认证申请办理资料随着全球化的深入发展,各类企业越来... 2024-12-13
- ISO9001体系认证办理申请注意事项和申请需要的资料ISO9001体系认证办理申请注意事项和申请需要的资料在现代工业发展中,ISO9... 2024-12-13
