- 发布
- 贯标集团-华北公司
- 手机
- 15502200816
- 发布时间
- 2023-12-17 08:01:30
TISAX是啥?
TISAX(Trusted Information Security Assessment Exchange)汉语名是可信信息安全评估及交换机制,由VDA和ENX联合为VDA ISA(Information Security Assessment)创建。
TISAX发布于2017年底,针对企业信息安全管理体系进行认证,属于自愿性认证范畴,由ENX协会经营,该机制已由VDA委托中立机构实施。TISAX认证结果得到成员组织之间的相互认可、交换和信任,从而实现汽车行业企业之间的安全互信。
获得TISAX标签是进入一些企业(以德国企业为主)供应链的前置条件之一。具体企业包括戴姆勒,大众,宝马,大陆和麦格纳等。
TISAX评估什么?
TISAX评估主要依据ISO/IEC 27001和ISO/IEC 27002,除包含 信息安全管理体系评估(必审)外,还可能包括 原型保护评估 和 数据保护评估。
评估结果是什么?
评估结果将划分为AL1、AL2和AL3三个级别。
审核级别 | 描述 | 保护级别 |
AL1 | 由被审核方执行自我评估,使用VDA ISA自评问卷执行评估 | 正常 (此级别无法获得TISAX标签) |
AL2 | 对被审核方的自评结果进行真实性检查,检查时主要通过支持文档的评估和专家访谈执行 | 高 |
AL3 | 执行完整的审核评估,包括支持文档的评估,、现场检查和专家访谈等 | 非常高 |