01、項目介紹

TISAX(Trusted Information Security Assessment Exchange)可信信息安全評估與交換標準是基于ISO 27001信息安全管理體系標準和VDA-ISA（Trusted Information Security Assessment Exchange）信息安全評價檢查表而建立的汽車行業專用信息安全標準。由于汽車行業的供應商和服務提供商經常需要處理高度敏感的客戶信息，這就要求汽車主機廠在產品開發的整個階段內所有的利益相關方確保高度的信息安全和網絡安全。至此，由歐洲網絡交換協會（以下簡稱“ENX”）和德國汽車工業協會（以下簡稱“VDA”）制定，于2017年推出，基于VDA-ISA信息安全評估標準和ENX運營的通用檢查和交換機制，來實現汽車企業信息安全評估認可。

TISAX為汽車行業內不同服務商提供了信息安全評估結果互認的模式，供應商通過了該評估，即意味著其結果得到了所有參與方的認可。

TISAX認證目前在全球范圍的汽車主機廠商中備受推崇，許多為主機廠商提供軟硬件及相關服務的供應商，會被主機廠商要求建立和維持其TISAX管理體系并通過與之對應級別的TISAX認證作為其準入條件。

02、哪些企業正在進行TISAX認證？

TISAX認證適用于整個汽車行業增值鏈上的所有組織。隨著數字化轉型與行業生態的發展，跨界融合的趨勢日益凸顯。與此同時，信息安全問題全球化的態勢，導致業內廠商對信息安全越來越重視。與此同時，隨著虛擬化與云計算的應用，網上數據交互與協同辦公已成為可能。事實上，大眾集團已經向其供應商推行了KVS數據交互平臺，其完整版已經具備協同開發設計的功能。因此，無論是原型設計與開發，還是數據安全，在信息化的條件下，信息安全已成為各大主機廠及其合作供應商的關切重點。

因此，TISAX作為行業內信息安全的認證標準，已經從主機廠的一級供應商延伸到二級、三級供應商，從零部件供應商擴展到芯片等元器件供應商。所以，為滿足市場與行業的要求，包括所有汽車制造商的供應商和服務提供商，以及處理相關公司敏感信息的供應商，都在積極申請獲得TISAX認證。

03、在汽車行業中，

TISAX認證的認可度怎么樣？

TISAX認證是唯.一對汽車產業鏈進行信息安全認證的機制，其合作協會–德國汽車工業協會（VDA）有著深刻的行業認知。在汽車行業中，德系主機廠的要求最為嚴格，其他歐系、美系和國內廠商也在紛紛跟進。為了確保供應鏈的信息安全，很多德國主機廠都已強制要求其各個級別的供應商必須通過TISAX認證才能與他們交換數據，國內很多汽車配件公司也都收到了強制認證通知。事實上，大眾、奧迪、以及雪鐵龍集團早在2018年就已對其供應商明確提出”必須通過TISAX認證”的要求，奔馳、寶馬等也紛紛跟進對供應商在取得TISAX認證方面的要求。

04、TISAX一共有幾個級別？

有什么區別？

審核等級分為AL1、AL2和AL3。AL1一般是自評，AL2和AL3需要第三方審核員對工廠進行現場審核，一般獲得AL2和AL3才能夠獲得TISAX的認可。

05、現行TISAX

一共定義了多少個標簽？

目前現行TISAX一共定義了8個標簽。企業通過申請，通過幾個，就將獲得幾個標簽。目前標簽包括：2個信息安全標簽（INFO HIGH，INFO VERY HIGH）、2個數據保護標簽（DATA，SPECIAL DATA）、4個原型保護標簽（PROTO PARTS，PROTO VEHICLES，TEST VEHICLES-，EVENTS SHOOTINGS）。

認證結果不以證書的形式體現，而是不同的電子標簽。標簽有效期3年，從末次會議當天開始計算。

06、TISAX?評估流程？

1. 在TISAX?平臺（即ENX官網）上注冊

2. 選擇審核提供方（認證機構）

3. 所選標簽/范圍審核提供方進行初步驗證

4. 簽訂審核合同

5. 企業實施自評估，并向審核提供方提交自 評估報告

6. 審核提供方實施非現場審核 / 現場審核

7. 企業獲得TISAX?標簽

8. 向合作伙伴分享TISAX?評估信息

07、ENX注冊注意事項

? 部分注冊環節填寫完成后不可修改，即使沒有最終提交

? SCOPE NAME只能用3年，3年后需重新注冊SCOPE

? 注冊表單提交后，所有信息均無法修改

? ENX批準后，有30天的付款周期