实践篇TISAX实施解决方案
1、TISAX实施建议
模式一:ISMS建设 + TISAX审计(6个月+)
零基础:未建立信息安全管理体系或缺乏安全管理手段;
除TISAX外,希望能通过ISO27001认证;
希望在TISAX审计获取其他增值的咨询服务,以建立信息安全管理能力。
模式二:TISAX培训+ TISAX审计 (2-6个月)
目标明确:尽快通过TISAX审计;
由于不了解TISAX审计要求或信息安全管理体系不健全等原因,尚不具备直接通过TISAX审计的条件;
希望在TISAX审计能更完整开展信息安全差距分析和获取整改建议。
模式三:直接TISAX审计(1-2个月)
信息安全管理体系较成熟,对自评估结果有信心;
MNC在中国的实体,海外实体已通过TISAX审计;
某些特殊原因造成之前TISAX审计未能通过或延误的。