1、什么是TISAX®？

TISAX ®是由德国汽车工业协会（VDA）基于ISO/IEC 27001的要求开发的信息安全评估（ISA）目录。ENX协会作为TISAX ®的管理组织，负责TISAX ®的改进与发展，监督TISAX®的审核供应商和评估执行以及质量保证。

TISAX®评估方案确保汽车制造商、服务提供商和供应商之间的信息安全水平一致。它通过确保制造过程中的保密性、完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。

TISAX一共有AL1，AL2，AL3三个级别。其中 AL2，AL3由授权的第三方认证机构进行评估，企业通过后可以使用TISAX标签。现行TISAX（5.1版本）目前一共定义了10个标签，包括：2个信息安全标签（必选），2个可用性标签，4个原型保护标签（可选）以及2个数据保护标签（可选），企业通过申请，通过评估后获得相应标签。

2、TISAX®认证的一般流程：

● 企业在ENX网站上，注册全部信息，成为TISAX参与者；

● 企业选择TISAX审核机构，签订《认证审核合同》；

● 企业建立TISAX体系并开展自评估，填写VDA-ISA表格内容并完成成熟度的打分。必要时可由外部咨询公司提供专业支持；

● 召开kick-off meeting；

● 企业接受审核机构的初始审核；

● 制定整改行动计划提交审核机构；

● 完成纠正计划审核（可选）；

● 实施整改计划；

● 完成跟进审核（限9个月内）；

● 获得TISAX标签（Label），审核结果发布和共享。

● 三年内再次完成以上流程，标签维持。

3、第三方机构进行TISAX®评估的主要内容：

● TISAX是成熟度评估，其评估基于VDA ISA的评估表。

● VDA ISA当前版本（V5.X）一共有三个部分67个控制措施组成：

● 信息安全含可用性（41个控制点）

● 原型保护（22个控制点）

● 数据保护（4个控制点）

● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估，综合得分达到2.7分以上且没有不符合项遗留，合格

验厂宝-国内专业tisax咨询机构,11年tisax认证经验,保障tisax一次顺利通过。周期短，性价比高，10000+企业成功案例，欢迎来电咨询！全国电话：400-067-5486。