什么是 TISAX

TISAX的英文全称是“Trusted Information Security Assessment Exchange (TISAX) ”，直译为可信信息安全评估交换。TISAX作为汽车行业共同认可信任的一个信息安全能力的评估结果，进一步推动行业上下游企业（例如零部件厂商，供应商，服务商）在满足不同相关方（主要是OEM）的VDA-ISA信息安全评估的同时，其评估结果能够进一步相互认可，交换和信任，从而减少不同OEM的频繁审核。

德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准，很多年前就建立了VDA-ISA（ Information Security Assessment）信息安全评估标准，然后在2017年联合ENX（欧洲汽车工业安全数据交换协会）推出新的TISAX机制，同年，TISAX已成为VDA的一项信息安全强制要求，是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。简而言之，虽然当前TISAX认证的强制范围暂限定在德系车企，但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全，很多德国主机厂（如奔驰、宝马、大众、奥迪等）都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据，国内很多汽车零部件供应商公司也都收到了认证的通知。

哪些企业可以申请TISAX认证

整个汽车供应链的组织均可申请TISAX认证。

企业实施TISAX的好处

1、避免重复评估，并支持对评估结果的互认

2、因被业界广泛认可，能提供业务开发机会/联系

3、激发整个汽车供应链的信心及信任

4、促进现有供应商合同的持续

5、满足汽车行业特定需求，并在行业内建立通用的信息安全级别

6、为制造商及供应商节约成本和工作量

深圳邦企信息技术有限公司拥有专业认证团队，流程指导，全方位服务，高效办理TISAX证书，上千家企业的共同选择，专业高效。

获得 TISAX 认证的价值

1. TISAX认证都源自主机厂的强制要求，获得认证就满足了客户方的直接要求；

2. 通过TISAX的导入和运行，可以很好地提升员工的安全意识和能力。员工的行为对公司内部的安全有重大影响，员工的安全意识和能力的提升，无疑可以更好地增强企业的竞争力；

3. 行业内相互认可，可以最大程度的节省时间和管理成本: 所有 VDA 成员和 OEM 都需要获得 TISAX 认证,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准，评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间的安全互信。

认可流程

1. OEM确定评估级别，例如原型保护、数据保护等；

2. 申请企业需要在ENX网站进行注册，并获得注册号；

3. 第三方审核机构审查文件，然后进行2级远程评估或者3级现场评估；

4. 编制报告并向认证组织阐述评估结果；

5. 认证组织根据评估结果制定改进方案，并在有效期内提交整改结果；

6. 在交换平台上形成最终报告。

TISAX 评估等级

根据保护要求的不同，TISAX分为AL1、AL2、AL3三个级别。其中，AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，最终获得2级标签；AL3则为极高保护级别，通过后可获得TISAX 3级标签。若企业需要审核样件，则审核级别必须定为AL3， AL3级别的企业必须接受现场审核。