NavVis 符合最严格的信息安全标准,作为汽车行业值得信赖的服务提供商,现在已经拥有了一个 TISAX 标签。
NavVis 很高兴地宣布,NavVis 作为汽车行业值得信赖的服务提供商,被授予 TISAX 认证。截至2021年4月,公司在信息安全、数据保护和第三方连接方面被评为 TISAX 评估3级。
“信息安全是我们业务的核心支柱,” NavVis 首席执行官兼联合创始人 Felix Reinshagen 说。“我们的客户为我们提供了关键的机密数据,他们相信我们会以专业和安全的方式处理这些数据。”
"同样重要的是保护我们公司自己的关键数据、信息和无形资产,以避免数据泄露带来的负面影响。"他继续说道:“信息安全是整个 NavVis 的共同责任 —— 我们每天都遵守着我们的信息安全规定和政策。”
NavVis 充分认识到强大、标准且透明的信息安全协议对汽车行业的重要性。在这篇文章中,我们将详细介绍 TISAX 标签的必要性,以及 TISAX 标签代表了什么。
什么是信息安全?它为何在汽车行业如此重要?
让我们从最基础的开始说起,信息安全指的是保护您的组织和合作伙伴免受未经授权使用敏感信息的影响,例如公司绩效、业务前景、知识产权、产品和解决方案路线图、定价或组织结构。
具体到汽车行业,该部门可能需要一套信息安全协议,以便与第三方供应商交换开发过程中的设计数据,例如,支持其制造流程运行所需的安全性。它还与联网生产系统之间的自动数据交换相关,并有助于提升生产可用性和可靠性。
信息安全的作用甚至延伸到我们驾驶的车辆上。停在车库里的汽车不仅仅是一个引擎、车架和四个轮子。今天,它代表了与网络连接的软件和硬件的复杂融合:它可能记录了您长期的驾驶习惯,以便用于未来的汽车设计。在这些情况下,它需要防止未经授权的访问。
出于这些原因,汽车行业的服务提供商和供应商需要定期向客户证明,他们遵守了有关信息安全的一套标准且具体的法规。
TISAX 是什么?
准备好了解一些缩略词了吗?TISAX可信信息安全评估和交换机制(The Trusted Information Security Assessment Exchange)是汽车行业的标准评估和交换机制。
根据德国汽车工业协会(VDA)开发的信息安全评估(ISA),该评估标签被广泛用于公司间测试和交换机制。
整体来说,在 VDA 的指导下,TISAX应运而生,以确保各公司间信息安全水平一致。TISAX标签的好处是它带来了标准化、质量保证以及公司间审计的相互认可。
此外,TISAX 根据 VDA 标准为审计提供商提供信息安全评估框架:它可以避免未达标的审计。
NavVis 全球企业专业服务主管 Stefan Sander 表示:“TISAX 认证的评估过程对 NavVis 来说并不是一项轻松的任务,需要很多个月的准备和独立审计,但这段旅程完全值得付出努力。”
“我为我们内部的 InfoSec 委员会能够在如此短的时间内完成这项工作感到无比自豪,我们的汽车行业合作伙伴们可以放心,他们的数据在 NavVis 这里将会很安全。”
点击这里查看 NavVis 在 TISAX 门户网站上的评估结果。
不仅有 TISAX,还有 ISO 27001
稍等一下,我们还有更多的好消息要分享。除了TISAX标签外,NavVis 自 2021 年 5 月以来还通过了 ISO 27001 认证。ISO 27001 是信息安全的国际标准,为信息安全管理系统 (ISMS) 制定了规范。
这种最佳实践方法通过人员、流程和技术三个层次来指导组织管理其信息安全。ISO 27001 认证在全球得到认可,证明公司的信息安全管理系统 (ISMS) 符合信息安全最佳实践。
通过此认证加上 TISAX,NavVis 遵守了世界上最严格的信息安全协议和流程。为了我们所有的客户、合作伙伴和员工的利益,我们今后将继续这样做。
想要了解更多有关 TISAX 标签和 ISO 27001 认证的信息,或者您对于NavVis 有任何其他信息安全相关的问题,请给我们留言,我们将很快联系您。
