TISAX是什么？

TISAX®是基于德国汽车工业协会（VDA）制定的信息安全评估（ISA）——关于ISO/IEC27001的要求目录。ENX协会作为TISAX®管理组织，负责TISAX®的进一步发展，监督TISAX®审核机构、评估执行以及质量保证。

TISAX®评估方案确保了汽车制造商、服务提供商和供应商之间信息安全水平一致。它通过确保生产过程中的完整性和可用性来帮助保护数据。专用的在线平台可以在汽车行业内交换信息安全评估结果。

评估益处

1.评估结果被所有TISAX®参与者认可

2.被供应商和原始设备制造商（OEM）所接受

3.共同接受的评估标准使评估结果得到交流

4.建立对公司的信心

5.节省时间和金钱

6.消除重复和多重评估

评估流程

1.通过TISAX®在线平台注册范围登记摘录

要开始评估，您需要在TISAX®平台上注册（注册时不要求选择审核机构）。注册完成后，您可以选择SGS作为您的TISAX®审核机构进行评估（根据TISAX®范围登记摘录进行报价）。

2.选择和聘用TISAX®审核机构

为确保信息安全，TISAX®审核机构根据保护要求提供不同的评估等级，根据评估程序将其细分。

3.SGS进行文件审查和/或现场评估

评估等级AL1：自我评估

评估等级AL2：基于文件审查、合理性检查和电话沟通

评估等级AL3：基于文件审查、合理性检查和现场评估

4.交流评估结果

在被评估公司明确授权的情况下，可以交换结果。