项目概述

TISAX，全称为Trusted Information Security Assessment Exchange，是一个国际性的信息安全评估与共享平台。该平台由德国汽车工业协会（VDA）与主要汽车制造商共同发起，旨在为整个汽车供应链提供一个统一、标准化的信息安全评估机制。通过TISAX评估，企业能够证明其在信息安全方面的实力和合规性，从而增强与汽车制造商之间的合作信任。

认证行业

TISAX评估的对象为所有参与汽车产业价值链的组织，无论是制造商、供应商还是服务提供商，包括OEM、Tier1供应商和其他相关企业。评估基于国际通用的信息安全标准ISO/IEC 27001和VDA ISA（Information Security Assessment），其中VDA ISA标准是由VDA和德国信息安全机构联合制定的信息安全标准，与ISO/IEC 27001相互补充。

评估等级划分

TISAX分为AL1、AL2、AL3三个级别。

AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，最终获得2级标签;

AL3则为极高保护级别，通过后可获得TISAX 3级标签。

若企业需要审核样件，则审核级别必须定为AL3， AL3级别的企业必须接受现场审核。