Ricardo的汽车和产业部门的英国技术中心和设施已经取得了可信信息安全评估交换(Tisax)2级认证信息安全。
Tisax是一个评估汽车行业公司信息安全系统的计划。它针对汽车制造过程和车辆操作期间的数据保护和完整性以及可用性。Tisax后面的是信息安全管理系统,类似于国际标准ISO / IEC 27001:2013所定义的。基于本标准,德国汽车工业协会(VDA)为汽车行业的特定需求开发了一套“要求”的“要求”。
信息安全始终是Ricardo的运营中的核心,因为公司与全球客户互动,通常需要兑换与新产品设计和先进技术研究项目有关的商业敏感和机密信息。然而,这在2020年甚至略高于2020年,该公司的“数字第一”策略部署了强调虚拟产品设计等活动。DigeDisation正在推动设计和制造过程中的数据增加。这尤其适用于汽车行业。Tisax扩大了可以合作的项目的性质,例如,在内,客户可以更大地利用Ricardo的设计和制造能力。
Ricardo已经实现了TISAX评估级别2(具有高保护需求的信息),预期期望在2021年期间认可到3级(保护原型零件和组件),一旦有可能进行现场的物理审计检查。
“作为我们在Ricardo持续改进的一部分,我们希望提供与汽车领域的需求更好的控制环境,”Ricardo Group IT总监Simon Campbell评论道。“鉴于ISO / IEC 27001:2013和TISAX之间的重叠水平,我们选择扩展我们现有的ISO / IEC 27001:2013信息安全管理系统,以将TISAX框架纳入我们英国汽车网站,包括我们在Shoreham的制造工厂海上和leamington spa。这使我们能够相对较快地实现评估级别2,并期待将此扩展到2021年的Tisax评估级别3,一旦旅行限制和Covid议定书允许现场审计检查恢复即可。“
来源:里卡多