TISAX审核流程及标准讲解培训                                                          
TISAX的背景
汽车作为日常的交通工具，已经融入到大多数人的生活中，公交车、私家车每天都在路上飞驰着，为了让汽车人机交互系统操作更加便捷，汽车也在向智能化快速发展。随之而来的信息安全问题日趋严重，受到了广泛关注。为了加强汽车行业信息安全，实现汽车行业信息安全评估的相互认可，并提供通用的评估和交换机制，TISAX 应运而生。
 
TISAX（汽车安全评估讯息交换平台）是2017年由德国汽车工业联合会(VDA)联合欧洲网络交换所(ENX)所推出的资讯交换平台，把受多数组织成员认可的资讯安全评估流程VDA ISA ( Information Security Assessment) 之审核结果放上平台，供参与者在得到被审核者授权后做查询，是一个参考ISO/IEC 27001、ISO/IEC 27002等规范所制定的汽车行业信息安全标准。
 
哪些行业需要 TISAX ？
l  TISAX适用于汽车供应链企业，如：
l  汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
l  自动驾驶技术提供者
l  自动驾驶数据服务提供者
l  地图服务提供商等
 
课程收益
TISAX基础培训中，我们将为您讲解汽车行业信息安全领域的基础知识。您将通过对VDA-ISA和TISAX的深入了解，以知晓信息安全管理的基本内容和目标。通过本课程，您将掌握必要的基础知识，用以支持组织内部信息安全管理的建设，并熟悉评估的各个环节。
 
课程大纲
一、信息安全基础知识
二、基于VDA-ISA和TISAX的信息安全管理系统
三、实施信息安全管理体系
l  信息安全资产
l  信息安全风险管理
l  访问数据和身份验证
l  项目管理中的信息安全
l  云服务的使用
l  IT系统的获取和开发
l  与供应商和服务提供商的合作
l  数据保护和法规合规性
l  技术和组织措施
l  责任、培训和意识提升
l  事件管理
l  原型保护的最低要求