TISAX(TrustedInformationSecurity Assessment Exchange)可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。
TISAX认证目前在全球范围的汽车主机厂商中备受推崇,许多为主机厂商提供软硬件及相关服务的供应商,会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。
TISAX 评估等级
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。其中,AL2为高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,蕞终获得2级标签;AL3则为极高保护级别,通过后可获得TISAX3级标签。若企业需要审核样件,则审核级别必须定为AL3,AL3级别的企业必须接受现场审核。 
TISAX评估级别的选择建议:
评估级别的上下级关系
高评估等级总是包含低评估等级。例如,如果您的评估是基于评估等级3,那么它将自动满足评估等级2的所有要求。
关于评估级别选择的建议
如果您需要根据自己的判断来选择评估对象(并指明相应的评估级别),我们建议为评估对象指定“评估级别3”。在 TISAX体系中,评估级别3所对应的评估工作力度并不总是高于评估级别2。 有多个合作伙伴的供应商通常都会为评估对象选择“评估级别3”。
这样一来,便可充分准备好应对未来的一切要求,而无需费时费力去指定不同的评估级别。
其他经济考量
关于评估级别,一次TISAX评估的总成本包括您公司内部相关工作的成本,外加上评估本身的成本。评估级别2对应的评估成本更低,但由此带来的您公司内部相关工作的成本可能会更高。原因是,评估级别2通常要求进行更全面的自我评估,以及提供更完整的内部相关文件。 而对于评估级别3,通常只需要为审核人员介绍整体情况,并提供一些基本文件即可。若无现场检查这一环节的话,审核人员会要求提供更多的相关文件。 说,选择评估级别 3 而非评估级别 2这一做法并不罕见。
Labels TISAX®的标签
1. Information Security 信息安全 Info High(AL2) | Info VeryHigh(AL3)2.Prototype Protection 原型保护 Proto Parts | ProtoVehiclesTest Vehicles| Events+Shootings3. Data Protecton 数据保护 Data (AL2) |SpecialData(AL3)The assessment results are not reflected in theform ofcertificates, but different electronic labels(the labels aregranted according to the selection and evaluationof the enterprisewhen applying)认证结果不是以证书的形式体现,而是不同的电子标签(根据 企业申请时的选择及 评估通过情况授予标签)Thelabel is valid for 3 years, starting from the day of theclosingmeeting标签有效期3年,从末次会议当天开始计算。