一文读懂 | TISAX®与ISO/IEC 27001的区别
发布日期:2024-03-17 浏览次数:次
随着汽车行业在其日益全球化的供应链中采用更多技术,信息安全需要得到更多关注。 TISAX® TISAX®是领先的汽车行业信息安全倡议。它通过确保汽车业务流程(包括制造)的完整性和可用性来保护数据。为此ENX协会开发了一个专门的在线平台,用于交流汽车行业的信息安全评估结果。注册后,企业可与值得信赖的业务合作伙伴分享评估结果。 TISAX®是由VDA(德国汽车工业联合会)和ENX协会联合推出的信息安全审核标准。该标准包括基于 ISO/IEC 27001(信息安全管理体系)和 ISO/IEC 27002(信息安全控制)评估汽车供应链组织信息安全的标准,同时包含了其他要求(如IEC 62443,NIST)。 ISO/IEC 27001:2022是国际上广泛接受和应用的信息安全管理体系(ISMS)可认证标准。该标准于2022年10月25日正式发布了最新版本,新版标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。新版标准中新增了使用云服务的信息安全、数据防泄露、安全编码等11个控制项,针对企业所需要处理的新业务场景,在实施安全控制方面,提出了指导性建议,增强了企业的业务安全、数据安全、云安全和信息安全的持续控制。 推荐阅读:中国玩具CCC强制性产品认证 我们作为国际公认的测试、检验和认证机构,在信息与通讯技术(ICT)领域深耕多年,为诸多知名企业提供信息安全、隐私安全管理等技术支持,致力于为各行业机构提供全方位管理提升服务,为企业信创保驾护航,如:ISO/IEC 27001 信息安全管理体系、ISO/IEC 27701 隐私信息管理体系、ISO 22301 业务连续性管理体系、ISO/SAE 21434 汽车网络安全管理体系、CSA STAR 云安全联盟云安全评估、TISAX评估、GDPR 相关的培训和认证服务等。
可信信息安全评估交换平台(TISAX®) 的创建是为了应对汽车供应链中的特定信息安全风险,与现行的 ISO/IEC 27001(信息安全、网络安全和隐私保护)标准保持一致。
ISO/IEC 27001
关于我们