新闻资讯
远景动力TISAX咨询服务项目正式启动
前言:
10月8日,远景动力技术(江苏)有限公司(Envision远景动力技术,简称远景动力技术)ISO/IEC 27001&TISAX咨询服务项目正式启动,接受上海荣时信息科技有限公司(简称荣时科技,GloryTime)超半年的咨询服务,参会人员包括荣时科技项目所有成员、远景动力技术集团办、IT部、研发中心、质量内建部等部门管理层。启动会上,荣时科技为远景动力技术进行了信息安全意识和标准的培训,并在会后进行部门访谈、现场走查,以及开展信息安全管理现状评估和差距分析。
远景动力技术是行业领先的智能电池科技公司。以智能物联突破动力电池性能与应用边界,打造更多智能场景,让电动汽车参与到碎片化的可再生能源系统,并且提供智能动态平衡,推动清洁能源与新能源汽车行业的共同发展。
项目背景
作为新能源汽车行业的预期供应商,由于欧系车厂对其供应商均已提出了基于ISO/IEC 27001体系与GDPR合规要求而建立的TISAX的合规要求。为了企业后期业务发展需要,根据将来预期客户的要求,需启动ISO/IEC 27001与TISAX的合规咨询与认证服务,并取得认证。
ISO/IEC 27001信息安全管理体系,是由国际标准化组织(ISO)采纳英国标准协会BS7799-2标准后实施的管理体系,成为了“信息安全管理的”国际通用语言。目前最新版本是ISO/IEC 27001:2013,该标准是国际上唯一一个信息安全管理标准。企业建立ISO/IEC 27001体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据和重要信息。
TISAX由德国汽车工业联合会(VDA)和欧洲汽车工业通信网络协会(ENX)于2017年推出,是基于ISO/IEC 27001信息安全管理体系标准和VDA-ISA信息安全评价检查而设立的汽车行业专用信息安全标准。TISAX共包含三个评估级别,其中Level 1为企业自评估,仅为内部用途。Level 2与Level 3 则需由第三方认证机构进行专业评估,而Level 3 为最高等级,要求最高且最严格。企业在通过审核后,可获得TISAX评估标签。
TISAX为汽车行业提供了一致的评估标准,以替代之前来自各主机厂不同的标准要求,它通过一次评估、可供多方使用的机制,为主机厂和供应商提供了长达三年的安全标签,每个注册参与者在完成审核后,可以有选择性的在平台上共享审核结果。
项目要求
1、需要协助远景动力技术建立公司级的信息安全体系标准、演讲路径、编制相应的所有级别的体系文件并建立运行机制;
2、需要协助远景动力技术建立应用设计、数据安全、信息密级等相关规范,进行现状调研,完成相关信息安全标准的建立并落地执行。负责对现状提出整改意见并协助信息安全团队推进整改完成。
远景动力技术中国区期望项目伙伴为公司按照ISO/IEC 27001与TISAX的合规要求,提供建设方案,并协助远景动力技术中国区完成安全合规的基本落地,并最终获取认证。
此次项目启动会中,荣时科技的资深专家顾问就信息安全基础知识、基于VDA-ISA TISAX的信息安全管理系统、如何实施信息安全管理体系和有效性及审核等方面展开多层面和多维度的专业讲解,内容涉及信息安全风险管理、数据保护和法规合规性、TISAX准备及TISAX的评估与实施程序、自我评估与成熟度模型等诸多环节,并通过案例分析帮助参会代表更加深入理解TISAX相关的标准要求与实际操作,以帮助企业参照现行国际最佳实践和结合自身特点在汽车信息安全领域持续改进。
TISAX被寄予推动汽车行业供应商满足不同主机厂商的信息安全要求,确保其评估结果能在广泛的范围内获得互认、交换和信任。而荣时科技作为国内领先的信息安全咨询公司,以专业的团队、定制化的解决方案和完善的售后服务,已成功为多家知名国内汽车供应商完成了TISAX评估并获得标签。
同时荣时科技为多个企业在信息化管理、信息安全、IT服务管理等方面带来了业界先进的最佳实践,并同步于全球最新管理标准并按照中国国情进行特色化整合和优化,为企业带来了广泛的增值体验。