西美咨询

x
宝马新增供应商网络安全评估(EPA&ITSA)要求
来源:西美企业管理咨询 时间:2024-09-09 点击:207次

宝马公司对供应商的审核是一个严格且全面的过程,涵盖多个方面,以确保供应商能够满足宝马的高标准和要求。

近期,宝马对其供应商致函,要求加强供应商网络安全管理,新增了对供应商网络安全评估(EPA和ITSA)的计划。以下是两项网络安排评估的内容框架。


Emergency process assessment (EPA)  应急流程评估(EPA)

Organization   组织    

Enterprise Organization   企业组织     

Emergency Organization   应急组织 


Value Stream   价值流     

Valve Stream Analysis   阀门流分析    

System Landscape   系统格局    

Logistics Process   物流流程    

Production Process   生产流程    

Automation   自动化    

Digitalization   数字化


OT Security   OT 安全    

Asset Management   资产管理    

Network Security   网络安全    

Patch & Vulnerability Management   补丁和漏洞管理    

Malware Protection   恶意软件防护    

Detection & Response   检测与响应    

Training & Awareness   培训与认知


Backup & Recovery   备份与恢复

Emergency Exercisel   应急演习    

Recovery Exercise   恢复演习    

Emergency Process Exercise   应急流程演习


IT security analysis (ITSA) 信息技术安全分析(ITSA)

● Organization   组织

● Asset Management   资产管理

● System Security   系统安全

● Network security   网络安全

● Backup/ Restore   备份/恢复 

● IAM/PAM 

● IT emergency management / BCM   IT应急管理/BCM 

● Security event management   安全事件管理 

● Incident response   事件响应 

● Malware protection   恶意软件防护 

● Vulnerabilty Management   漏洞管理 

● AD Security   AD 安全


宝马新增供应商网络安全评估(EPA&ITSA)要求(图1)


图片来自宝马发给供应商的调查问卷截图

相关关键词
暂时没有数据
欢迎咨询西美企业管理132-808-33289 ,我们将免费为您解答 在线咨询