| 單價: | 面議 |
| 發貨期限: | 自買家付款之日起 天內發貨 |
| 所在地: | 直轄市 天津 |
| 有效期至: | 長期有效 |
| 發布時間: | 2023-11-24 13:21 |
| 最后更新: | 2023-11-24 13:21 |
| 瀏覽次數: | 132 |
| 采購咨詢: |
請賣家聯系我
|
TISAX審核內容:
1、信息安全制度與組織:內容涉及信息安全策略的創建、發布或分發及定期審查,資產管理,信息安全風險管理。
2、人力資源安全:內容涉及內外部員工遵循信息安全規定的程度,內外部員工遵守信息安全策略的程度。
3、物理環境安全:內容涉及對敏感信息處理設施的安全區域的定義、保護和監測,對自然災害、故意襲擊或事故產生影響的應對,信息安全要求和危機事件下的ISMS的連續性的界定、實施、核實和評估。
4、訪問控制:內容涉及訪問IT系統政策和程序的適用性,特權用戶和技術賬戶的分配和使用的監督審查,用戶遵守創建和處理機密信息約束性政策的情況,授權人員的信息和應用程序的獲取,與其他組織共享的環境中的數據分離。
5、信息安全與網絡安全:內容涉及密碼學,操作安全,系統采購、需求管理和開發。
6、供應商關系:內容涉及供應商獲得公司信息資產時的風險控制,供應商服務的定期檢測、審查和審計。
7、合規:內容涉及相關法律(特定國家)法規和合同要求的符合情況,個人身份信息的保護,獨立第三方定期或發生重大變化時對ISMS的審核。
8、樣件保護:除物理及環境要求、組織架構要求外,內容還涉及整車及零配件處理(車輛或部件在運輸過程中根據客戶要求的保護情況,停放/存放需要保護車輛或部件的實施情況),測試車要求(預先定義的偽裝法規的實施情況,測試場地的保護措施,公開批準試駕的保護措施),活動拍攝及拍照要求(涉及車輛、部件或配件的演示和活動的安全要求,涉及車輛、部件或配件的膠片和照片拍攝的保護措施)。
9、數據保護:內容涉及數據保護的實施程度,個人身份數據處理的合法性保障措施,內部或工作流程在數據保護法規下進行,有關處理流程在何種程度上記錄了其可受理性。
