Speexx获得TISAX® IT安全和GDPR合规认证

在数据隐私、合规流程和信息安全方面,我们的客户、用户以及人力资源和合作伙伴都抱有很高的期望。如何满足这些要求是我们最关心的问题之一。

我们近期对Speexx进行了合规审核,以确保其符合 (EU) 2016/97、德国AZAV、法国CPF和Qualiopi、ISO 27001、ISO9001和PCI-DSS,以及ISO9001:2015认证。现在,我们已经通过了TISAX®认证,在汽车行业的信息安全合规方面也迈出了同样的一步。

Speexx与TISAX认证

欧洲汽车工业在信任基础上开发、制造和运营汽车和其它车辆。作为安全的基础,汽车制造商和他们的供应商使用可信信息安全评估交换(TISAX)来提供标准一致的信息安全评估。Dekra是一家经独立认证的审计机构,现已于2021年3月完成了对Speexx和我们的母公司digital publishing AG的TISAX认证评估。

TISAX认证基于适用于汽车行业的国际ISO/IEC 27001和27002标准。2017年,它更新了对Speexx等云服务使用控制的标准。

“我们很自豪能成为首个获得TISAX参与者地位的全球数字学习平台。这一国际标准明确地支持我们为全球企业客户提供大规模基础设施和数字化学习服务的战略。基于现今全球那么多员工只能在网上沟通,企业越来越依赖基于云的技术,安全和隐私将成为企业和IT组织更加关注的问题。

点击这里了解更多关于TISAX认证和ENX的信息。

为什么认证如此重要

由于世界上大多数人都在远程或混合模式下工作,流程、IT标准和云服务的认证变得更加关键。在无法与同事、客户、潜在员工或服务供应商面对面交流的情况下,我们需要其他方法来识别安全问题或缺乏合规性的问题。

TISAX®(Trusted Information Security Assessment Exchange,可信信息安全评估交换)作为汽车供应链中已获广泛认证的信息安全评估要求,也正成为全球关注的热点。在汽车行业供应链中,如爆发网络安全问题,都可能对上下游整个供应链的产生影响。行业需要一个统一的信息安全要求,因此有了TISAX®,为各方面提供衡量标准。

当所有的业务都远程或以混合式的方式进行时,认证将帮助所有的企业组织更好地评估和判断数字服务提供商及其流程的良莠。为了安全起见,企业组织需要对其数字服务提供商进行筛选,以获得安全保障。