TISAX?是基于德國汽車工業(yè)協(xié)會（VDA）制定的信息安全評估（ISA）——關于ISO/IEC27001的要求目錄。ENX協(xié)會作為TISAX?管理組織，負責TISAX?的進一步發(fā)展，監(jiān)督TISAX?審核機構、評估執(zhí)行以及質(zhì)量保證。

TISAX?評估方案確保了汽車制造商、服務提供商和供應商之間信息安全水平一致。它通過確保生產(chǎn)過程中的完整性和可用性來幫助保護數(shù)據(jù)。專用的在線平臺可以在汽車行業(yè)內(nèi)交換信息安全評估結果。

評估益處

1.評估結果被所有TISAX?參與者認可

2.被供應商和原始設備制造商（OEM）所接受

3.共同接受的評估標準使評估結果得到交流

4.建立對公司的信心

5.節(jié)省時間和金錢

6.消除重復和多重評估

評估流程

1.通過TISAX?在線平臺注冊范圍登記摘錄

要開始評估，您需要在TISAX?平臺上注冊（注冊時不要求選擇審核機構）。注冊完成后，您可以選擇SGS作為您的TISAX?審核機構進行評估（根據(jù)TISAX?范圍登記摘錄進行報價）。

2.選擇和聘用TISAX?審核機構

為確保信息安全，TISAX?審核機構根據(jù)保護要求提供不同的評估等級，根據(jù)評估程序?qū)⑵浼毞帧?/p>

3.SGS進行文件審查和/或現(xiàn)場評估

評估等級AL1：自我評估

評估等級AL2：基于文件審查、合理性檢查和電話溝通

評估等級AL3：基于文件審查、合理性檢查和現(xiàn)場評估

4.交流評估結果

在被評估公司明確授權的情況下，可以交換結果。