TISAX®评估

TISAX® 可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。TISAX® 为汽车行业内不同服务商提供了信息安全评估结果互认的模式，供应商通过了该评估，即意味着其结果得到了所有参与方的认可。

TISAX®的拥有者和主持者：德国汽车工业联合会VDA，VDA同时控制VDA－ISA检查表。

TISAX®的法律实体与组织者：ENX，所有评估结果都将放在ENX平台上。

TISAX®认可的审核提供方：获得认可的第三方认证机构，例如：DEKRA德凯。

• 德国大众等主机厂已经将TISAX®作为其供应商必须通过的资格要求。企业通过TISAX®评估后，可以被众多主机厂认可。
• 三年有效期内只需要一次TISAX®审核，避免多次审核的需要，节约成本和时间。
• 企业通过TISAX®审核后，证明其实力，尤其在参与投标时，可以作为有利附加条件。
• 允许跨公司之间的审核结果互认。

TISAX®一共有三个评估级别，其中Level 1是企业自评估，仅仅用于内部用途。Level 2与Level 3则需要由第三方认证机构进行评估，Level 3的要求最多且最严格。通过审核后，企业将获得TISAX®标签。

目前现行TISAX®一共定义了10个标签。企业通过申请，通过几个，就将获得几个标签。目前标签包括：2个信息安全标签（INFO HIGH，INFO VERY HIGH）、2个第三方连接标签（CON HIGH，CON VERY HIGH）、4个原型保护标签（PROTO PARTS，PROTO VEHICLES，TISAX®评估分为三个阶段：初始评估，纠正措施计划评估和后续评估。整个评估过程最长不能超过9个月。如果在此规定时间内，没有完成评估流程，则必须重新申请评估流程。

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求，例如作为原型保护。获得TISAX®审核的企业并不自动获得ISO 27001认证。