TISAX審核內容:
1��、信息安全制度與組織:內容涉及信息安全策略的創(chuàng )建�、發(fā)布或分發(fā)及定期審查�����,資產(chǎn)管理��,信息安全風(fēng)險管理��。
2���、人力資源安全:內容涉及內外部員工遵循信息安全規定的程度�����,內外部員工遵守信息安全策略的程度�。
3���、物理環(huán)境安全:內容涉及對敏感信息處理設施的安全區域的定義���、保護和監測�,對自然災害�����、故意襲擊或事故產(chǎn)生影響的應對���,信息安全要求和危機事件下的ISMS的連續性的界定��、實(shí)施��、核實(shí)和評估��。
4�����、訪(fǎng)問(wèn)控制:內容涉及訪(fǎng)問(wèn)IT系統政策和程序的適用性����,特權用戶(hù)和技術(shù)賬戶(hù)的分配和使用的監督審查�����,用戶(hù)遵守創(chuàng )建和處理機密信息約束性政策的情況���,授權人員的信息和應用程序的獲取�����,與其他組織共享的環(huán)境中的數據分離��。
5����、信息安全與網(wǎng)絡(luò )安全:內容涉及密碼學(xué)�,操作安全�,系統采購���、需求管理和開(kāi)發(fā)�。
6����、供應商關(guān)系:內容涉及供應商獲得公司信息資產(chǎn)時(shí)的風(fēng)險控制����,供應商服務(wù)的定期檢測��、審查和審計�。
7�����、合規:內容涉及相關(guān)法律(特定國家)法規和合同要求的符合情況���,個(gè)人身份信息的保護��,獨立第三方定期或發(fā)生重大變化時(shí)對ISMS的審核�。
8�、樣件保護:除物理及環(huán)境要求���、組織架構要求外���,內容還涉及整車(chē)及零配件處理(車(chē)輛或部件在運輸過(guò)程中根據客戶(hù)要求的保護情況���,停放/存放需要保護車(chē)輛或部件的實(shí)施情況)�����,測試車(chē)要求(預先定義的偽裝法規的實(shí)施情況���,測試場(chǎng)地的保護措施��,公開(kāi)批準試駕的保護措施)�,活動(dòng)拍攝及拍照要求(涉及車(chē)輛����、部件或配件的演示和活動(dòng)的安全要求�,涉及車(chē)輛��、部件或配件的膠片和照片拍攝的保護措施)�����。
9�����、數據保護:內容涉及數據保護的實(shí)施程度�,個(gè)人身份數據處理的合法性保障措施���,內部或工作流程在數據保護法規下進(jìn)行����,有關(guān)處理流程在何種程度上記錄了其可受理性���。
