什么是TISAX?TISAX是英文Trusted Information Security Assessment eXchange的简称,中TISAX有三种标签,分别是"Basic"、"High"和"Very High"。企业可以根据其信息安全管理系统的需求和目标来确定做哪种标签的认证。
1. Basic标签:适用于对信息安全管理系统有基本要求的企业。该标签要求企业满足TISAX的基本安全要求,并进行相应的评估和审查。
2. High标签:适用于对信息安全管理系统有较高要求的企业。该标签要求企业在基本要求的基础上,进一步加强信息安全控制和管理,并进行更严格的评估和审查。
3. Very High标签:适用于对信息安全管理系统有最高要求的企业。该标签要求企业在高标签的基础上,进一步加强信息安全控制和管理,并进行更深入的评估和审查。
企业可以根据其业务需求、客户要求和行业标准来确定需要哪种标签的认证。建议企业在确定认证标签之前,详细了解每种标签的要求和评估方法,并与认可的评估服务提供商进行沟通,以确定最适合的认证标签。
TISAX的特点:
Common assessment and exchange mechanism for the automobile industry
汽车工业行业共同的评价与交流机制,结果得到公认
based on VDA Information-Security-Asessementquestionnaire catalogue for self assessments
基于VDA(德国汽车工业协会)信息安全评估准则的企业信息安全水平评价
Audited by TISAX® accredited audit providers which performing the assessments
由取得认可的TISAX®审核提供方实施审核
TISAX认证的优势:一次审核,多次使用
TheOEMsdonothavetoauditeachsupplierthemselves. Supportingmanufacturersnolongerhavetodealwiththe auditofdifferentcustomersfrequently.
主机厂不用自己对每个供应商进行审核。 配套厂商不用再频繁应对不同客户的审核。
