马小姐13077875505您好,欢迎来到TISAX|21434|VDA6.3|汽车6大工具|IATF16949!

当前位置:首页>>项目落地案例>>信息安全及网络安全信息安全及网络安全

TISAX 6.0 方案解决

发布时间:2019-01-26 09:35

  TISAX 5.1 方案解决

政府和企业越来越意识到信息安全至关重要,未来是信息化时代,信息安全至关重要,在这样的背景下,德国汽车工业联合会(VDA)信息安全要求ISA( Information Security Assessment)的升级版——TISAX(Trusted Information Security Assessment Exchange)已于2017年底“重磅”推出。

TISAX由3方面组成:括通用的信息安全要求,以及原型保护和数据保护

、针对变动项的应对措施

2.1. 软件审批流程的优化

l  制定明确的软件采购标准:明确列出软件的安全要求、功能需求以及兼容性等标准,确保采购的软件符合企业的整体安全策略。

l  实施多级审批制度:根据软件的类型、用途和风险等级,设置不同的审批级别和流程,确保重要软件的审批过程更为严格和细致。

l  引入安全测试环节:在软件审批过程中加入安全测试环节,对软件进行漏洞扫描、恶意软件检测等,确保软件的安全性。

2.2. 事件与危机管理策略的调整

l  建立快速响应机制:明确安全事件的报告流程、响应时间以及应对措施,确保在发生安全事件时能够迅速响应并降低损失。

l  定期进行危机模拟演练:通过模拟真实的安全事件或危机场景,检验企业的危机处理能力和流程的有效性,及时发现问题并进行改进。

l  加强与其他部门的协同合作:与法务、公关、IT等部门建立紧密的合作关系,共同应对安全事件和危机,确保信息的及时传递和资源的有效调配。

2.3. 数据备份与恢复能力的提升

l  制定详细的数据备份计划:明确备份的频率、范围、存储位置等,确保重要数据的完整性和可用性。

l  实施定期的数据恢复测试:定期对备份数据进行恢复测试,验证备份数据的可用性和恢复流程的可行性。

l  建立灾难恢复计划:针对可能发生的自然灾害、人为错误等意外情况,制定详细的灾难恢复计划,包括应急措施、资源调配等,确保在发生灾难时能够迅速恢复业务。

2.4. OT系统中IT组件的安全管理

l  建立OTIT的安全隔离机制:通过防火墙、VPN等技术手段,实现OT系统与IT系统的安全隔离,防止潜在的安全风险传播。

l  实施严格的访问控制:对OT系统中的关键设备和数据进行访问控制,确保只有经过授权的人员才能访问和操作。

l  加强安全监控与日志分析:对OT系统中的安全事件和异常行为进行实时监控和日志分析,及时发现并应对潜在的安全风险。

2.5. 信息安全标准的更新与实施

l  定期跟踪最新标准的发展:建立专门的团队或委托专业机构,定期跟踪和了解最新的信息安全标准和发展动态。

l  更新企业的信息安全策略:根据最新的标准和企业实际情况,更新和完善企业的信息安全策略和控制措施。

l  开展员工培训和意识提升活动:针对新的信息安全标准和控制措施,开展员工培训和意识提升活动,确保员工了解并遵守新的规定和要求。

2.6. 审计与合规工作的强化

l  建立详细的审计计划和流程:明确审计的目标、范围、方法以及时间安排等,确保审计工作的全面性和有效性。

l  加强审计证据的收集和保存:确保审计过程中收集的证据完整、真实且可追溯,为后续的合规检查和认证提供有力支持。

l  与审计机构建立长期合作关系:与专业的审计机构建立长期合作关系,共同推动企业的信息安全和合规工作的发展。

以上的变更内容和建议措施仅基于信息安全(Information Security)模块进行了说明,变更内容还包括了“数据保护”模块,细化了“数据保护”模块的控制项,从原先版本的5.1~5.4四个条款,补充为5.1~5.8的八个条款,想更细致了解TISAX6.0变动内容,请联系我们