NEWS 新闻中心

近年来，不少软件公司纷纷推行CMMI管理模式。这反映了中国企业加入WTO后的危机意识和与世界接轨的迫切愿望。另一方面，它反映了中国软件企业在改进管理方式上的努力。但是 CMMI 究竟能为我们做什么？其实这个问题对不同的人有不同的答案。对于采购部门的人员来说，掌握CMMI技术可以有目的地考察项目实施者或公司的执行能力，从而确保采购的项目能够顺利完成。对于项目经理来说，掌握CMMI技术可以提高他们的管…

随着国家“十四五”信息化规划的发布，信息安全将受到更多关注。擎标认证机构认为，ccrc认证是企业能够获得第三方权威机构认证的基础。获得ccrc认证是企业综合实力的体现，可以证明企业在技术、资源和管理方面的资质和能力。 通过ccrc认证的意义，有利于增强企业的市场进行竞争能力，这对中国企业来讲不仅仅是一个品牌效益更能直接带来社会经济环境效益。通过认证可以有效提高自己企业公信力，促使客户对企业需要建立…

Vda-isa 和 iso/iec 27001在 tisax 认证方面有着悠久的历史。该标准以 ISO/iec27001国际信息安全管理系统标准为基础，亦涵盖了 ISO/iec27001标准的基本要求。 这两个框架都支持各种规模的组织将信息安全规定集成到他们的业务运营中，以保护敏感信息。它们是互补的方法，可以帮助组织增强其信息和供应链弹性。首先，让我们看看它们之间的相似之处: 一、两者的相同点： …

信息安全服务的概念是信息安全服务机构提供安全服务的资质，可以提高服务质量和水平，引导行业健康规范发展。此外，类别还包括安全集成服务资质、安全运维服务资质、应急服务资质等。接下来给大家介绍一下细节。 一、基本概念 1、信息系统安全教育服务资质是信息网络安全文化服务机构发展提供一个安全服务的一种资格，包括法律地位、资源状况、管理人员水平、 技术创新能力分析等方面的要求。信息数据安全服务资质认证是依据国…

一、TISAX认证的发展历程 从本质上讲，行业独立的标准设计成一个非常适合自己所有问题解决中国方案的尺寸，而不是为汽车有限公司的特定需求而定制的。 汽车行业很久以前就成立了协会，其目标之一是完善和定义关注其更具体需求的标准。 德国汽车工业协会VDA就是其中之一。 在处理信息安全的工作组中，汽车行业的一些成员得出结论，他们也有类似的需求来定制现有的信息安全管理标准。 他们的共同努力产生了一份涵盖汽车…

一、Tisax 信息安全评估交流的起源 汽车逐渐摆脱了作为“交通工具”的单一设定，进化成了类似手机的智能产品。为了帮助主机厂保证其供应链的信息安全，2017年初，德国汽车工业协会(VDA)和ENX协会联合推出了可信信息安全评估交易所(TISAX)，实现了数字汽车行业信息安全的可信评估。VDA ISA(Information Security Assessment，信息安全评估)是组织内大多数成员认…