上次我们介绍了TISAX的一些常见问题,以及与信息安全管理体系ISO27001的差异,今天我们介绍下TISAX流程,上次内容回顾
TISAX与ISO27001的区别
TISAX 过程概要说明
TISAX过程通常起始于您的业务合作伙伴之一,要求您根据“VDA信息安全评估”(VDA-ISA)的要求证明信息安全管理的规定级别。为了遵守该要求,您必须完成3步TISAX流程,本部分概述了您需要采取的步骤。
TISAX过程包含以下三个步骤:
1.注册
我们收集有关贵公司的信息,以及需要哪些信息作为评估的一部分,即评估范围。
2.评估
您需要经过我们的TISAX认可的审核机构进行的实际评估。
3.交换
您与业务伙伴分享您的评估结果。
每个步骤由几个子步骤组成。下面我简单的对三个流程进行一下初步说明,详细介绍后续再给大家说明。
请注意:
虽然我们希望向您说明获得TISAX评估结果所需的时间,但请理解,我们无法可靠的方式对此进行预测。TISAX过程的总持续时间取决于很多多因素,比如:公司规模,评估目标和信息安全管理体系各自的准备情况,这些容差异很大,因此无法准确估计整个评估时间。.
注册
第一步是TISAX注册。
TISAX注册的主要目的是收集有关公司的信息, 请使用在线注册流程完成注册。
这是所有后续步骤的先决条件,并且这是收费项目。
在线注册过程中:
领取专属 10元无门槛券
私享最新 技术干货