来源: 发布日期:2020.08.31 点击量:
上期内容给大家介绍了TISAX,并梳理了VDA-ISA 5.0.1最新版本的变化,本期内容将就VDA-ISA 5.0.1中新增的控制项,教大家如何在自评估的过程中满足要求。
一、员工资质
控制项 2.1.1:在何种程度上确保员工适合从事敏感的工作领域?
目的:称职,可靠和值得信赖的员工是组织内部信息安全的关键,因此,在适当范围内检查潜在员工(例如应聘者)的适合性很重要。
针对此控制项,安言建议采取以下方法:
二、远程办公
控制项 2.1.4:远程办公受到何种程度的监管?
目的:在特别定义的安全区域外进行工作(远程工作)会产生特殊的风险,需要采取相应的防护措施。
针对此控制项,安言建议采取以下方法:
三、识别工具的处理
控制项 4.1.1:识别工具使用的管理程度?
目的:为了检查物理访问和电子访问的授权,通常使用诸如密钥,视觉ID或加密令牌的标识手段。适当地使用了这种识别工具后,安全功能才是可靠的。
针对此控制项,安言建议采取以下方法:
汽车行业的特点是广泛的国际合作和跨公司的业务流程,供应链上任何一家企业的信息安全都不可能独善其身,这就要求所有相关方确保可信的信息安全保护水平。安言咨询具有丰富的TISAX体系建设咨询经验,能够使客户满足外部需求方的直接要求,获得行业内的相互认可。
更多相关业务内容,请持续关注安言咨询微信公众号。
电话:021-62101209
邮箱:mkt@aryasec.com
相关新闻: