什么是 TISAX

TISAX的英文全稱是“Trusted Information Security Assessment Exchange (TISAX) ”，直譯為可信信息安全評估交換。TISAX作為汽車行業(yè)共同認(rèn)可信任的一個信息安全能力的評估結(jié)果，進(jìn)一步推動行業(yè)上下游企業(yè)（例如零部件廠商，供應(yīng)商，服務(wù)商）在滿足不同相關(guān)方（主要是OEM）的VDA-ISA信息安全評估的同時，其評估結(jié)果能夠進(jìn)一步相互認(rèn)可，交換和信任，從而減少不同OEM的頻繁審核。

德國汽車工業(yè)協(xié)會 (VDA) 多年前就推動成員企業(yè)符合信息安全標(biāo)準(zhǔn)，很多年前就建立了VDA-ISA（ Information Security Assessment）信息安全評估標(biāo)準(zhǔn)，然后在2017年聯(lián)合ENX（歐洲汽車工業(yè)安全數(shù)據(jù)交換協(xié)會）推出新的TISAX機(jī)制，同年，TISAX已成為VDA的一項信息安全強(qiáng)制要求，是供應(yīng)商采購訂單、項目合作、數(shù)據(jù)交換、資格延續(xù)的必備前提條件。簡而言之，雖然當(dāng)前TISAX認(rèn)證的強(qiáng)制范圍暫限定在德系車企，但歐系、美系和國內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈安全，很多德國主機(jī)廠（如奔馳、寶馬、大眾、奧迪等）都已強(qiáng)制要求其各個級別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù)，國內(nèi)很多汽車零部件供應(yīng)商公司也都收到了認(rèn)證的通知。

哪些企業(yè)可以申請TISAX認(rèn)證

整個汽車供應(yīng)鏈的組織均可申請TISAX認(rèn)證。

企業(yè)實施TISAX的好處

1、避免重復(fù)評估，并支持對評估結(jié)果的互認(rèn)

2、因被業(yè)界廣泛認(rèn)可，能提供業(yè)務(wù)開發(fā)機(jī)會/聯(lián)系

3、激發(fā)整個汽車供應(yīng)鏈的信心及信任

4、促進(jìn)現(xiàn)有供應(yīng)商合同的持續(xù)

5、滿足汽車行業(yè)特定需求，并在行業(yè)內(nèi)建立通用的信息安全級別

6、為制造商及供應(yīng)商節(jié)約成本和工作量

深圳邦企信息技術(shù)有限公司擁有專業(yè)認(rèn)證團(tuán)隊，流程指導(dǎo)，全方位服務(wù)，高效辦理TISAX證書，上千家企業(yè)的共同選擇，專業(yè)高效。

獲得 TISAX 認(rèn)證的價值

1. TISAX認(rèn)證都源自主機(jī)廠的強(qiáng)制要求，獲得認(rèn)證就滿足了客戶方的直接要求；

2. 通過TISAX的導(dǎo)入和運(yùn)行，可以很好地提升員工的安全意識和能力。員工的行為對公司內(nèi)部的安全有重大影響，員工的安全意識和能力的提升，無疑可以更好地增強(qiáng)企業(yè)的競爭力；

3. 行業(yè)內(nèi)相互認(rèn)可，可以最大程度的節(jié)省時間和管理成本: 所有 VDA 成員和 OEM 都需要獲得 TISAX 認(rèn)證,TISAX認(rèn)證為汽車行業(yè)內(nèi)的信息安全評估提供了統(tǒng)一且有約束力的標(biāo)準(zhǔn)，評估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實現(xiàn)汽車行業(yè)企業(yè)之間的安全互信。

認(rèn)可流程

1. OEM確定評估級別，例如原型保護(hù)、數(shù)據(jù)保護(hù)等；

2. 申請企業(yè)需要在ENX網(wǎng)站進(jìn)行注冊，并獲得注冊號；

3. 第三方審核機(jī)構(gòu)審查文件，然后進(jìn)行2級遠(yuǎn)程評估或者3級現(xiàn)場評估；

4. 編制報告并向認(rèn)證組織闡述評估結(jié)果；

5. 認(rèn)證組織根據(jù)評估結(jié)果制定改進(jìn)方案，并在有效期內(nèi)提交整改結(jié)果；

6. 在交換平臺上形成最終報告。

TISAX 評估等級

根據(jù)保護(hù)要求的不同，TISAX分為AL1、AL2、AL3三個級別。其中，AL2為高保護(hù)級別，審核方根據(jù)“高保護(hù)要求”進(jìn)行審核，審核可遠(yuǎn)程進(jìn)行，最終獲得2級標(biāo)簽；AL3則為極高保護(hù)級別，通過后可獲得TISAX 3級標(biāo)簽。若企業(yè)需要審核樣件，則審核級別必須定為AL3， AL3級別的企業(yè)必須接受現(xiàn)場審核。