TISAX(Trusted Information Security Assessment Exchange)可信信息安全評估與交換標(biāo)準(zhǔn)，是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評價(jià)檢查表而建立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。由于汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息，這就要求汽車主機(jī)廠在產(chǎn)品開發(fā)的整個(gè)階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此，由歐洲網(wǎng)絡(luò)交換協(xié)會(以下簡稱“ENX”)和德國汽車工業(yè)協(xié)會(以下簡稱“VDA”)制定，于2017年推出，基于VDA-ISA信息安全評估標(biāo)準(zhǔn)和ENX運(yùn)營的通用檢查和交換機(jī)制，來實(shí)現(xiàn)汽車企業(yè)信息安全評估認(rèn)可。

短的1-3個(gè)月、長的3-5個(gè)月或者更長。區(qū)分三個(gè)評估級別(保護(hù)要求)：正常(1級)、高(2級)和非常高(3級)。檢查方法和努力取決于既定的安全需要。TISAX是歐洲汽車行業(yè)標(biāo)準(zhǔn)信息安全評估(ISA)目錄，基于信息安全的重要方面，例如數(shù)據(jù)保護(hù)和與第三方的聯(lián)系。從初始檢查到最終檢查，整個(gè)TISAX測試過程可能需要幾個(gè)月。如果無法成功完成測試過程，則不會收到TISAX標(biāo)簽。如果您的公司符合所有標(biāo)準(zhǔn)或只顯示出微小的偏差(所謂二次偏差)，測試報(bào)告將提交給ENX。一旦這被接受，您將收到您的(臨時(shí))TISAX標(biāo)簽。如有重大偏差必須首先糾正，則標(biāo)簽應(yīng)從該偏差被視為糾正之日起適用。

TISAX 為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評估結(jié)果互認(rèn)的模式，供應(yīng)商通過了該評估，即意味著其結(jié)果得到了所有參與方的認(rèn)可。

TISAX認(rèn)證目前在全球范圍的汽車主機(jī)廠商中備受推崇，許多為主機(jī)廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商，會被主機(jī)廠商要求建立和維持其TISAX管理體系并通過與之對應(yīng)級別的TISAX認(rèn)證作為其準(zhǔn)入條件。

TISAX的各方職責(zé)

TISAX的擁有者和主持者: 德國汽車工業(yè)聯(lián)合會VDA，VDA同時(shí)控制VDA-ISA檢查表。ISA：用于組織的內(nèi)部控制要求， 接觸組織敏感信息的供應(yīng)商(服務(wù)商)的審核要求。 VDA聯(lián)合ENX推出成員組織認(rèn)可的信息安全評估流程，將審核結(jié)果放在的授權(quán)平臺上以供信息查詢和交換。

TISAX的法律實(shí)體與組織者：ENX，所有評估結(jié)果都將放在ENX平臺上。ENX:為歐洲汽車工業(yè)提供開發(fā)、采購和生產(chǎn)控制安全交換關(guān)鍵數(shù)據(jù)解決方案的協(xié)會關(guān)鍵數(shù)據(jù)解決方案的協(xié)會。

TISAX認(rèn)可的審核提供方：獲得認(rèn)可的第三方認(rèn)證機(jī)構(gòu)。ENX協(xié)會: TISAX的監(jiān)管和組織的角色。由ENX認(rèn)可審核機(jī)構(gòu)并且監(jiān)督審核機(jī)構(gòu)的審核結(jié)果以及審核的合規(guī)性。 通過監(jiān)管“ENX治理三角”得到保證，包括ENX協(xié)會與ENX認(rèn)可的審核機(jī)構(gòu)之間以及ENX協(xié)會與每個(gè)參與者之間的合作。

TISAX評估流程

1. 在TISAX平臺(即ENX官網(wǎng))上注冊;

2. 選擇審核提供方(認(rèn)證機(jī)構(gòu));

3. 所選標(biāo)簽/范圍審核提供方進(jìn)行初步驗(yàn)證;

4. 簽訂審核合同;

5. 企業(yè)實(shí)施自評估，并向?qū)徍颂峁┓教峤蛔栽u估報(bào)告;

6. 審核提供方實(shí)施非現(xiàn)場審核 / 現(xiàn)場審核;

7. 企業(yè)獲得TISAX標(biāo)簽;

8. 向合作伙伴分享TISAX評估信息。

ENX注冊注意事項(xiàng)

1、注冊表單提交后，所有信息均無法修改;

2、 ENX批準(zhǔn)后，有30天的付款周期;

3、部分注冊環(huán)節(jié)填寫完成后不可修改，即使沒有最終提交;

4、SCOPE NAME只能用3年，3年后需重新注冊SCOPE。

在現(xiàn)行TISAX中，一共有8個(gè)標(biāo)簽，企業(yè)通過申請，通過幾個(gè)，就將獲得幾個(gè)標(biāo)簽。目前標(biāo)簽包括：2個(gè)信息安全標(biāo)簽(INFO HIGH，INFO VERY HIGH)、2個(gè)數(shù)據(jù)保護(hù)標(biāo)簽(DATA，SPECIAL DATA)、4個(gè)原型保護(hù)標(biāo)簽(PROTO PARTS，PROTO VEHICLES，TEST VEHICLES-，EVENTS SHOOTINGS)。認(rèn)證結(jié)果不以證書的形式體現(xiàn)，而是不同的電子標(biāo)簽。標(biāo)簽有效期3年，從末次會議當(dāng)天開始計(jì)算。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202402/ccaa_60761.html