什么是 TISAX

TISAX的英文全稱(chēng)是“Trusted Information Security Assessment Exchange (TISAX) ”，直譯為可信信息安全評(píng)估交換。TISAX作為汽車(chē)行業(yè)共同認(rèn)可信任的一個(gè)信息安全能力的評(píng)估結(jié)果，進(jìn)一步推動(dòng)行業(yè)上下游企業(yè)（例如零部件廠商，供應(yīng)商，服務(wù)商）在滿足不同相關(guān)方（主要是OEM）的VDA-ISA信息安全評(píng)估的同時(shí)，其評(píng)估結(jié)果能夠進(jìn)一步相互認(rèn)可，交換和信任，從而減少不同OEM的頻繁審核。

德國(guó)汽車(chē)工業(yè)協(xié)會(huì) (VDA) 多年前就推動(dòng)成員企業(yè)符合信息安全標(biāo)準(zhǔn)，很多年前就建立了VDA-ISA（ Information Security Assessment）信息安全評(píng)估標(biāo)準(zhǔn)，然后在2017年聯(lián)合ENX（歐洲汽車(chē)工業(yè)安全數(shù)據(jù)交換協(xié)會(huì)）推出新的TISAX機(jī)制，同年，TISAX已成為VDA的一項(xiàng)信息安全強(qiáng)制要求，是供應(yīng)商采購(gòu)訂單、項(xiàng)目合作、數(shù)據(jù)交換、資格延續(xù)的必備前提條件。簡(jiǎn)而言之，雖然當(dāng)前TISAX認(rèn)證的強(qiáng)制范圍暫限定在德系車(chē)企，但歐系、美系和國(guó)內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈安全，很多德國(guó)主機(jī)廠（如奔馳、寶馬、大眾、奧迪等）都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過(guò)TISAX認(rèn)證才能與他們交換數(shù)據(jù)，國(guó)內(nèi)很多汽車(chē)零部件供應(yīng)商公司也都收到了認(rèn)證的通知。

哪些企業(yè)可以申請(qǐng)TISAX認(rèn)證

整個(gè)汽車(chē)供應(yīng)鏈的組織均可申請(qǐng)TISAX認(rèn)證。

企業(yè)實(shí)施TISAX的好處

1、避免重復(fù)評(píng)估，并支持對(duì)評(píng)估結(jié)果的互認(rèn)

2、因被業(yè)界廣泛認(rèn)可，能提供業(yè)務(wù)開(kāi)發(fā)機(jī)會(huì)/聯(lián)系

3、激發(fā)整個(gè)汽車(chē)供應(yīng)鏈的信心及信任

4、促進(jìn)現(xiàn)有供應(yīng)商合同的持續(xù)

5、滿足汽車(chē)行業(yè)特定需求，并在行業(yè)內(nèi)建立通用的信息安全級(jí)別

6、為制造商及供應(yīng)商節(jié)約成本和工作量

深圳邦企信息技術(shù)有限公司擁有專(zhuān)業(yè)認(rèn)證團(tuán)隊(duì)，流程指導(dǎo)，全方位服務(wù)，高效辦理TISAX證書(shū)，上千家企業(yè)的共同選擇，專(zhuān)業(yè)高效。

獲得 TISAX 認(rèn)證的價(jià)值

1. TISAX認(rèn)證都源自主機(jī)廠的強(qiáng)制要求，獲得認(rèn)證就滿足了客戶(hù)方的直接要求；

2. 通過(guò)TISAX的導(dǎo)入和運(yùn)行，可以很好地提升員工的安全意識(shí)和能力。員工的行為對(duì)公司內(nèi)部的安全有重大影響，員工的安全意識(shí)和能力的提升，無(wú)疑可以更好地增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力；

3. 行業(yè)內(nèi)相互認(rèn)可，可以最大程度的節(jié)省時(shí)間和管理成本: 所有 VDA 成員和 OEM 都需要獲得 TISAX 認(rèn)證,TISAX認(rèn)證為汽車(chē)行業(yè)內(nèi)的信息安全評(píng)估提供了統(tǒng)一且有約束力的標(biāo)準(zhǔn)，評(píng)估結(jié)果得到其他TISAX參與者共同認(rèn)可從而實(shí)現(xiàn)汽車(chē)行業(yè)企業(yè)之間的安全互信。

認(rèn)可流程

1. OEM確定評(píng)估級(jí)別，例如原型保護(hù)、數(shù)據(jù)保護(hù)等；

2. 申請(qǐng)企業(yè)需要在ENX網(wǎng)站進(jìn)行注冊(cè)，并獲得注冊(cè)號(hào)；

3. 第三方審核機(jī)構(gòu)審查文件，然后進(jìn)行2級(jí)遠(yuǎn)程評(píng)估或者3級(jí)現(xiàn)場(chǎng)評(píng)估；

4. 編制報(bào)告并向認(rèn)證組織闡述評(píng)估結(jié)果；

5. 認(rèn)證組織根據(jù)評(píng)估結(jié)果制定改進(jìn)方案，并在有效期內(nèi)提交整改結(jié)果；

6. 在交換平臺(tái)上形成最終報(bào)告。

TISAX 評(píng)估等級(jí)

根據(jù)保護(hù)要求的不同，TISAX分為AL1、AL2、AL3三個(gè)級(jí)別。其中，AL2為高保護(hù)級(jí)別，審核方根據(jù)“高保護(hù)要求”進(jìn)行審核，審核可遠(yuǎn)程進(jìn)行，最終獲得2級(jí)標(biāo)簽；AL3則為極高保護(hù)級(jí)別，通過(guò)后可獲得TISAX 3級(jí)標(biāo)簽。若企業(yè)需要審核樣件，則審核級(jí)別必須定為AL3， AL3級(jí)別的企業(yè)必須接受現(xiàn)場(chǎng)審核。