|
TISAX认证评估范围标准时间:2022-07-26 重要提示: 如果贵公司已经获得 ISO 27001 认证,请不要混淆“TISAX 评估范围”与 ISO 27001 认证所要求的范围定义。 tisax认证:标准范围包括以下定义的所有过程和相关资源,这些资源受到汽车行业合作伙伴的安全要求,涉及的流程和资源包括信息收集,信息存储和信息处理。 涉及资源的示例:工作设备,员工,IT 系统(包括云服务,如基础架构/平台/软件即服务),物理站点,相关承包商,车间(车辆原型处理)等。 标准范围描述是 TISAX 评估的基础,其他 TISAX 参与者仅接受基于标准范围描述的评估结果,但扩展范围基于标准范围。 标准范围描述是预定义的,不能更改。如果出于任何原因想要使用自定义范围描述,则可以选择扩展或缩小评估范围。 我们强烈建议您选择标准范围,因为基于标准范围的信息安全评估结果被所有TISAX参与者普遍接受. |