基于TISAX和ISO27001信息安全专家

开场

• 商业秘密
• 个人数据
• 信息安全

Section I TISAX和27001简介

1. TISAX简介

• VDA、TISAX、ENX关系及起源
• 评估目标AO
• 评估级别AL
• 注册、认证审核流程
• TISAX打分说明（成熟度水平）
• 可信交换共享级别说明

1. 27001简介

• 起源、演变
• 27000家族
• 术语、定义
• 与ISO27001:2013版的映射过渡关系

Section II TISAX信息安全域和27001

• 1信息安全方针和组织（信息安全方针、信息安全组织、资产管理、信息安全风险管理、评审、信息安全事件管理）
• 2人力资源安全（人力资源安全、远程办公）
• 3物理安全（物理和环境安全、介质管理）
• 4身份和访问管理（访问控制）
• 5IT安全和网络安全（密码学、通信安全、操作安全、系统获取开发和维护）
• 6供应关系（供应关系、通信安全）
• 7符合性（合规、隐私保护）

Section III TISAX原型保护域

• 8.1物理和环境安全（外围和出入口安全、访问保护、抗拆/防盗、视野保护、安全区域、物理进入控制、访客制度、分离）
• 8.2组织（保密协议、供应关系信息安全、培训、项目安全、访问安全区域、图像管理、摄像设备管理）
• 8.3车辆、零部件管理（安全传输、安全存放）
• 8.4试验车辆管理（伪装、试验保护、试驾保护）
• 8.5活动和影像管理（公开活动安全、影像管理）

Section IV TISAX数据保护域

• 9.1策略
• 9.2组织（数据保护官（DPO）要求）
• 9.3记录（GDPR处理活动的记录）
• 9.4措施（PbD、数据保护影响评估（DPIA）、处理安全、数据主体权利）
• 9.5数据传输（EDPB流程、标准合同条款（SCCs）、公司约束规则（BCRs））
• 9.6处理请求和事件
• 9.7人力资源
• 9.8指令

Section V 审核能力

• 基本建设要素
• 关键节点
• 人员能力
• 体系建设主要过程说明

Section VI  结语

• 伦理安全
• TISAX与27001、GDPR的关系
• 成熟度水平完整评价
• 企业合规工作规则流程