资讯丨宝马新增供应商网络安全评估(EPA&ITSA)要求-中质捷标准技术服务(深圳)有限公司

宝马公司对供应商的审核是一个严格且全面的过程,涵盖多个方面,以确保供应商能够满足宝马的高标准和要求。
近期,宝马对其供应商致函,要求加强供应商网络安全管理,新增了对供应商网络安全评估(EPA和ITSA)的计划。以下是两项网络安排评估的内容框架。

 

 

宝马公司对供应商的审核是一个严格且全面的过程,涵盖多个方面,以确保供应商能够满足宝马的高标准和要求。

近期,宝马对其供应商致函,要求加强供应商网络安全管理,新增了对供应商网络安全评估( EPA和ITSA )的计划。 以下是两项网络安排评估的内容框架。

   

Emergency process assessment (EPA)  应急流程评估(EPA)

    

Organization     组织
    Enterprise Organization    企业组织 
    Emergency Organization    应急组织  
●  Value Stream     价值流 
    Valve Stream Analysis    阀门流分析
    System Landscape    统格局
    Logistics Process    物流流程
    Production Process    生产流程
    Automation    自动化
    Digitalization    数字化
●  OT Security     OT 安全
    Asset Management    资产管理
    Network Security    网络安全
    Patch & Vulnerability Management    补丁和漏洞管理
    Malware Protection    恶意软件防护
    Detection & Response    检测与响应
    Training & Awareness    培训与认知
●  Backup & Recovery     备份与恢复
●  Emergency Exercisel     应急演习
    Recovery Exercise    恢复演习
    Emergency Process Exercise    应急流程演习

 

IT security analysis (ITSA) 信息技术安全分析(ITSA)

 

●  Organization     组织
●  Asset Management     资产管理
●  System Security     系统安全
●  Network security     网络安全
●  Backup/ Restore     备份/恢复  
●  IAM/PAM 
●  IT emergency management / BCM    IT应急管理/BCM  
●  Security event management     安全事件管理 
●  Incident response     事件响应  
●  Malware protection     恶意软件防护  
●  Vulnerabilty Management     漏洞管理  
●  AD Security     AD 安全

 

▲ 图片来自宝马发给供应商的调查问卷截图

 

 

 

为满足宝马对供应商的新增要求,企业可提前着手准备材料,以更好的应对供应商审核,确保产品和服务符合宝马的高标准要求。

 

我司提供相关的技术支持和咨询辅导工作,帮助企业做好梳理,确保通过评审。 如有需要,欢迎加文末微信或拨打客服热线联系我们。

 

热线电话: 4000-021-878

 

 

 
END

 

往期推荐
 

●  浅析丨教你撰写一份高质量ESG报告

●  干货丨趣味解读PDCA循环,来看看你真的会了吗?

●  干货丨IATF16949:2016特殊特性对应的条款及解读(附视频内容扩展)

●  基础丨体系人员需要了解的管理评审流程,你都知道吗?

●  干货 | FMEA的评分标准,建议收藏

●  干货丨ISO/SAE 21434常见问题汇总

●  干货丨Stellantis新供应商评审(NSA)简介、评审清单和评分标准  

 

 
浏览量:0
上一篇:
下一篇: