E3：TISAX評估級別AL3? ?

保護需求越高，組織的合作伙伴就越希望確保能夠放心地讓組織處理他們的信息。因此，TISAX 定義了3大“評估級別（Assessment Level，簡稱 AL）”。評估級別規(guī)定了 TISAX 審計服務(wù)提供商所執(zhí)行的審核深度，以及其使用的審計方法。簡單來說，評估級別越高，相應(yīng)的評估強度就越高，使用的評估方法也就越高級。AL3為最高級別，也為目前較多組織自定義級別或被合作伙伴要求通過的級別。

F3：TISAX3座大山? ?

根據(jù)多年TISAX交付經(jīng)驗，TISAX對于所有包含原型保護域的組織，需跨過3座大山：

①資產(chǎn)識別 ②項目管理 ③原型保護

TISAX官方標準章節(jié)1.2.3要求實施任何項目需考慮信息安全，即除IT項目外，還需包括對生產(chǎn)、研發(fā)等項目的信息安全管理。

TISAX官方標準章節(jié)8共5個模塊、22項要求規(guī)定了對原型的保護，這部分標準內(nèi)容很容易理解，但對于組織而言做起來可能較難，涉及到基建和資源投入（如門窗玻璃堅固程度、紅外預警、視野保護、偽裝、存儲、運輸?shù)确矫婢唧w/量化要求）。

G3：TISAX信息安全風險管理中有很多3

1、①資產(chǎn)識別 ②項目管理 是所有期望取得TISAX標簽的組織需跨過的大山，資產(chǎn)識別是信息安全風險管理3個模塊之一，另兩個模塊是風險評估、風險處置；

2、資產(chǎn)識別要求識別信息資產(chǎn)的機密性、完整性、可用性3個屬性；

3、風險評估需評估威脅，威脅有3個來源：有意、無意、環(huán)境。

H3：TISAX標簽3年換發(fā)? ?

為了在3年后依然能保住 TISAX 標簽，組織需再次完成 TISAX 評估流程，而第一步，便是要重新注冊評估范圍，即可理解成重復A3-TISAX流程3大步驟。