华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > ISO27001认证与TISAX认证有什么不同?

ISO27000:ISO27001认证与TISAX认证有什么不同?

文章录入:华道众合   文章来源:华道众合   添加时间:2021-8-28
      TISAX网络信息安全背景:
      汽车工业是一个拥有大量机密信息和数据的地方。例如,汽车制造商可能会与供应商共享有关新车型的敏感信息。这可能与营销活动有关,如照片拍摄或尚未向公众展示的原型车的开发。
      汽车制造商非常重视保护他们的信息不被盗窃或丢失,并将声誉风险降到最低。为了确保信息安全的有效方法,Verband Der AutomobilIndustry(VDA)--一个拥有600多名成员的组织,包括宝马、大众奥迪集团和戴姆勒--开发了可信信息安全评估交易所(TISAX)标签。TISAX标签是由VDA推荐的,与某些VDA成员做生意是强制性的。
      ISO27001和TISAX认证的区别:
      许多组织将信息安全评估等同于ISO 27001认证。这是可以理解的,因为这是一个全球公认的行业标准。TISAX以ISO 27001为基础,并对其进行了调整,使其更具有汽车专用性。这两种方法都提供了独立的证据,使信息得到安全可靠的处理。组织是根据适当级别的标准清单进行评估的,以表明是否符合TISAX标准。通过对该组织的信息安全政策和流程进行严格评估,实现TISAX标签表明,该组织是汽车供应链中可靠的合作伙伴。
      TISAX以ISO 27001为基础,遵循其主要原则,但也有一些不同之处。最重要的区别是TISAX明确定义了什么是“安全”当应用于汽车行业的信息,而ISO 27001是开放的一定程度的解释。有一些关于原型车辆、零部件、测试车辆的处理以及在活动、电影和照片拍摄期间保护信息的具体章节。
      两者的另一个不同之处是评估方法。例如,ISO 27001要求进行年度审计,而TISAX则需要一次评估,有效期为三年。在一致性确认方面,ISO 27001颁发证书,而tISAX颁发标签。对ISO 27001的认证是通过满足标准的要求来实现的,而实现TISAX标签的基础是满足VDA评估目录中的评估目标的要求--一开始就要求这样做。
想了解更多的关于ISO27000信息可以经常关注我们