領導力於 9 月 24 日的臉書直播中,已為大家說明了 TISAX 的基本資訊及條文,本文則為大家整理了直播中提到的改版重點,讓大家輕鬆應對即將上線的新版查檢表。
上線時間:自 2020/10/1 開始使用新版查檢表。
改版內容:
- 評估範疇刪除第三方連結的模塊,只留下資訊安全管理系統、資料保護、原型保護。
- 要求(requirements)刪除「may」,新版只留下「must」及「should」。
- 資訊安全管理模塊查檢表項數由52項調整為41項,且題目本身也有調整。
- 查檢表之資訊安全模塊,增加員工適任度、遠端辦公、身分識別等規範。
- 資訊安全模塊查檢表之內容調整,且題號編碼變更,不再使用 ISO 27001附錄A之編碼。
- 查檢表格式更清楚,欄位要求明確,需確切填答(例如當責單位、完成日期等)。
- Maturity level 分數填答後自動標註顏色(紅、黃、綠), 1 分顯示紅色,2 分顯示黃色,3分 (含)以上顯示為綠色。
- 新增第五版(IS5)雷達圖評分結果。
綜觀上述, 新版查檢表要求更加明確,增加填答難度,為資訊安全是能否打入歐系車廠的汽車供應鏈的重要評判依據,建議應依據新版內容盤點組織資安現況。