SERVICE
特色服务
TISAX可信信息安全评估交换
作为汽车行业共同认可信任的一个信息安全能力的评估结果,进一步推动行业上下游企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是OEM)的VDA-ISA信息安全评估的同时,其评估结果能够进一步相互认可,交换和信任,从而减少不同OEM的频繁审核。TISAX已成为VDA的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。
企业价值
三年有效,无需重复审核。基于企业间的安全互信。对参与者的认可
大众WFS5&WFS6防盗零部件安全审计
此项评估重要依据VW特有防盗零部件安全标准,即WFS5&WFS6开展相关审计前的咨询和建设工作。 咨询工作包括:开发、匹配和生产用于车辆应用的电子控制系统及其零部件、混合动力汽车和电动汽车的动力系统及其零部件(不包括电池单元),以及为此所需要的生产和维修的设备和工具,以及相关信息系统、基础架构和人员。
STANDARD
新标准
WP29 CSMS法规要求
欧盟已将网络安全纳入车辆准入欧盟的强制要求。欧盟会将当前WP.29网络信息安全法规中指定的原则纳入欧盟法律框架,并确保与欧盟其他法规的一致性(例如排放,维修保养信息,成员国和/或欧盟信息安全通用规则)
ISO/SAE 21434 道路车辆网络安全
车辆网络安全体系和流程建设的重要参考标准之一,IOS/SAE 21434针对道路车辆及其部件、接口等提出网络安全风险管理的要求,定义了车辆生命周期包括车辆工程、生产、操作、维护和退役相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。
CONSULT
标准体系建设咨询
核心业务-信息安全类
1、基于ISO27001的信息安全管理体系建设咨询 2、基于TISAX&WFS的信息安全管理体系建设咨询 3、基于ISO27017的云服务信息安全管理体系建设咨询 4、基于ISO27018公有云个人可识别信息安全管理体系建设咨询
支持业务-运维管理类
ISO2000OIT运维管理体系建设和ITIL咨询 荣时科技为各类甲方及信息服务提供商ISP提供了基于ITIL和ISO20000的运维管理体系建设咨询工作
支持业务-业务持续类
基于ISO22301业务连续性管理体系建设咨询
拓展业务-资产管理类
ISO55000资产管理体系建设咨询 荣时科技分别从战略与策划、资产管理决策、全寿命周期实现、资产信息、组织与人员、风险与评审6大角度为客户提供全方面的综合解决方案
CONSULT
行业合规性咨询
为企业提供合规体系的整合和落地咨询
致力于帮助企业管理者掌握具备企业合规相关法规、合规管理、内部控制、全面风险管理、内部审计、内部合规运营管理、合规管理体系构建、合规评价与结果运用、业务领域合规管理的综合案例分析、合规管理人才培养与文化建设等方面的专业胜任能力并对于企业已经建立的各类标准、监管要求,进行“瘦身”、整合和落地咨询
CONSULT
多体系整合咨询
各行业等级保护二级、三级测评咨询
满足等保2.0要求的企业实体及其测评对象的对应等级的申报、专家评审、等保制度及技术建设和集成以及支持测评过程。
金融行业相关咨询
包括银行、证券期货、保险基金类可提供监管要求的合规性咨询,包含但不限于科技风险、全面风险、科技外包、连续性、数据治理、投产及变更管理等。
医药临床业相关咨询
行业信息安全、隐私保护及合规审计的各类咨询。
CONSULT
多体系整合咨询
信息安全服务资质
安全开发类 安全工程类
灾难备份与恢复服务资质
针对灾难备份与恢复服务资质咨询
信息系统集成资质