信息安全&數(shù)據(jù)保護

Information Security & Compliance

  • TISAX評估咨詢

    TISAX最早起源于德國汽車OEMs對其供應商的信息安全內(nèi)部審計,目前已通過VDA(德國汽車工業(yè)協(xié)會,評估標準制定者)和ENX(TISAX注冊和標簽共享平臺)逐漸擴展到所有的德國汽車行業(yè),成為一種評價供應商信息安全能力的通用評估和交換機制。TISAX和相應的信息安全評估機制在2017年開始成為強制性要求。它由四方面組成,包括基本的信息安全要求,以及原型保護、第三方的聯(lián)系和數(shù)據(jù)保護。TISAX的參與方主要包括認可的審核服務方、汽車主機廠和眾多的供應商(服務商),以及那些潛在的對此有興趣的第三方。
    華菱咨詢前期可為所有客戶提供TISAX標簽范圍、等級定義和ENX平臺注冊的免費咨詢服務,同時在在后續(xù)的商務合同簽訂后,華菱咨詢根據(jù)咨詢服務預期目標的要求,結合TISAX信息安全41項控制目標,原型保護22項控制目標,數(shù)據(jù)保護有4項控制目標的要求進行策劃,如:安全方針、信息安全組織、人力資源安全、資產(chǎn)管理、訪問控制、密碼學、物理與環(huán)境安全、操作安全、通訊安全、信息系統(tǒng)獲取開發(fā)和維護、供應關系、信息安全事件管理、信息安全方面的業(yè)務流程性管理、符合性、原型物理和環(huán)境保護、搬運、個人身份信息的保護等;并結合所定義的注冊評估等級要求,與客戶的IT安全治理、風險管理和合規(guī)管理進行有效的結合,從而實現(xiàn)客戶的信息安全管理可落地的執(zhí)行方案。
    華菱咨詢的TISAX咨詢案例分布在全國各地和客戶的海外工廠,目前成功的案例總數(shù)名列行業(yè)前端。如四維圖新、一汽模具、納鐵福、聯(lián)通智控、中信戴卡股份、貴陽萬江航空機電、機械工業(yè)第九設計研究院、大眾問問、大連虎威發(fā)動機、深圳吉陽,江西金力永磁、沈陽凌云、上海保隆汽車、富奧汽車零部件股份、樂金、泰科電子等。