集成ISO 27001和TISAX – 客户案例研究
ISO/IEC 27001:2022标准提供了信息安全管理系统(ISMS)的要求,以及标准附件A中包含的最佳实践信息和网络安全控制(IC/ICC)列表。
附件A中提供的IC控制的一部分延续到德国汽车工业协会(VDA)发布的可信信息安全评估交换(TISAX)信息安全评估(ISA)工作手册中。
领导作用和承诺(ISO 27001条款5.1 (b))要求最高管理者确保将信息安全管理体系要求整合到组织(业务)流程中。
本讨论的目的是展示客户案例研究,并加强最高管理层和过程所有者在过程和集成电路控制集成方面的作用,以实现符合TISAX ISA工作簿的有效和高效的信息安全管理系统。
观看视频了解更多…
演讲者
Martin Hettwer
Martin Heettwer 是奥曼克欧洲的常务董事。他还是奥曼克公司的综合管理系统总监、高级顾问和认证企业培训师。作为运营和项目 (APQP) 经理,他启动了九个新的制造和装配工厂,而且也是一位新生产设备启动的优秀主题专家。Martin曾受雇于丰田的新产品开发小组,专注于新车和装配工厂项目管理。