企业如何选择TISAX的标签进行认证

什么是TISAX？TISAX是英文Trusted Information Security Assessment eXchange的简称，中TISAX有三种标签，分别是"Basic"、"High"和"Very High"。企业可以根据其信息安全管理系统的需求和目标来确定做哪种标签的认证。

1. Basic标签：适用于对信息安全管理系统有基本要求的企业。该标签要求企业满足TISAX的基本安全要求，并进行相应的评估和审查。

2. High标签：适用于对信息安全管理系统有较高要求的企业。该标签要求企业在基本要求的基础上，进一步加强信息安全控制和管理，并进行更严格的评估和审查。

3. Very High标签：适用于对信息安全管理系统有最高要求的企业。该标签要求企业在高标签的基础上，进一步加强信息安全控制和管理，并进行更深入的评估和审查。

企业可以根据其业务需求、客户要求和行业标准来确定需要哪种标签的认证。建议企业在确定认证标签之前，详细了解每种标签的要求和评估方法，并与认可的评估服务提供商进行沟通，以确定最适合的认证标签。

TISAX的特点：

Common assessment and exchange mechanism for the automobile industry

汽车工业行业共同的评价与交流机制，结果得到公认

Based on VDA Information-Security-Asessementquestionnaire catalogue for self assessments

基于VDA（德国汽车工业协会）信息安全评估准则的企业信息安全水平评价

Audited by TISAX® accredited audit providers which performing the assessments

由取得认可的TISAX®审核提供方实施审核

TISAX认证的优势：一次审核，多次使用

TheOEMsdonothavetoauditeachsupplierthemselves. Supportingmanufacturersnolongerhavetodealwiththe auditofdifferentcustomersfrequently.

主机厂不用自己对每个供应商进行审核。 配套厂商不用再频繁应对不同客户的审核。

关于我们

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。