宝马公司对供应商的审核是一个严格且全面的过程，涵盖多个方面，以确保供应商能够满足宝马的高标准和要求。

近期，宝马对其供应商致函，要求加强供应商网络安全管理，新增了对供应商网络安全评估（EPA和ITSA）的计划。以下是两项网络安排评估的内容框架。

Emergency process assessment (EPA)  应急流程评估（EPA）

● Organization   组织    

Enterprise Organization   企业组织     

Emergency Organization   应急组织 

● Value Stream   价值流     

Valve Stream Analysis   阀门流分析    

System Landscape   系统格局    

Logistics Process   物流流程    

Production Process   生产流程    

Automation   自动化    

Digitalization   数字化

● OT Security   OT 安全    

Asset Management   资产管理    

Network Security   网络安全    

Patch & Vulnerability Management   补丁和漏洞管理    

Malware Protection   恶意软件防护    

Detection & Response   检测与响应    

Training & Awareness   培训与认知

● Backup & Recovery   备份与恢复

● Emergency Exercisel   应急演习    

Recovery Exercise   恢复演习    

Emergency Process Exercise   应急流程演习

IT security analysis (ITSA) 信息技术安全分析（ITSA）

● Organization   组织

● Asset Management   资产管理

● System Security   系统安全

● Network security   网络安全

● Backup/ Restore   备份/恢复 

● IAM/PAM 

● IT emergency management / BCM   IT应急管理/BCM 

● Security event management   安全事件管理 

● Incident response   事件响应 

● Malware protection   恶意软件防护 

● Vulnerabilty Management   漏洞管理 

● AD Security   AD 安全

图片来自宝马发给供应商的调查问卷截图