BJ Automotive (HK) Limited 取得TISAX AL3標籤
汽車, 製造業
7 月 2025
作為一家專注於汽車供應鏈的企業,BJA (BJ Automotive (HK) Ltd.) 一直都致力於提供高品質的產品和服務,所以BJA採用了 TISAX為標準,並已得到 TISAX 評估級別3 (AL3) 的認證,達到歐洲鏈汽車行業最高的資訊安全管理標準,以展示其在保護敏感資訊和供應安全方面的承諾。
TIAX評估等級3針對需要極高保護需求的組織,要求其資訊安全管理系統能夠應對高度敏感的資訊處理場景,例如:
1. 原型保護:確保汽車原型在開發和測試過程中的資訊安全。
2. 資料保護:對個人資料和特殊資料進行高階的保護措施。
3. 第三方連線:確保與外部合作夥伴的資料交換安全。
Level 3 的稽核需要現場檢查,涵蓋全面的安全控制措施,例如加密技術、存取控制和資料傳輸保護。
為了獲得 TISAX AL3 的認證,BJA 於2025年4月23至25日在香港的辦公室至進行了外部審計。
TISAX 的評估流程包括以下步驟:
1. 註冊:企業需在 ENX 官網註冊,並定義評估的範圍與地點。
2. 選擇審計機構:註冊後,企業可選擇審計機構進行評估。
3. 首次評估:企業依據 VDA ISA 標準進行自我評估,辨識資訊安全系統中的差距。
4. 培訓與文件準備:企業需為員工提供資訊安全培訓,並準備相關文件以符合標準要求。
5. 外部審計:審計機構根據企業的自我評估結果進行現場檢查。
6. 結果分享:完成後,企業可選擇是否與合作夥伴分享其評估結果。
未來,BJA將繼續致力於提供高品質的產品和服務,同時提高資訊安全水準並培養汽車行業的資訊安全意識。
