什么是TISAX認證？

2017年，汽車業推出了TISAX(可信信息安全評估交易所)。目標是創建一個信息安全通用標準。TISAX是從ISO 27001開發而來的。然而，雖然國際標準的制定是獨立于任何行業，但TISAX是專門為滿足汽車制造商的要求而制定的。
TISAX是由ENX組織的。這個歐洲網絡交換協會是歐洲汽車行業的一個協會，除其他任務外，還管理TISAX審計師的認證。ENX還維護一個公共數據庫，其中包括每一家成功通過TISAX評估的公司。

TISAX包含許多安全-相關領域公司內部：

?IT安全

?原型保護

?與外部伙伴的溝通

?應急計劃

?安全檢查

?檔案管理

測試的基礎是TISAX問卷，也稱為VDA-ISA目錄關于其出版商，德國汽車工業協會(Verband Der AutomobilIndustry)。問卷不斷更新，包括60多個分類問題。信息安全、原型保護和數據保護.

TISAX認證：評估費用

TISAX評估的成本取決于您希望獲得的認證級別和您公司的規模。此外，預算中的成本包括各種因素：首先，您通常需要初步協商好讓你的公司為審計做好準備。然后是實際的審計。認證服務提供商對所需人員和審計期間收取費用。由于每個審計師可以設定不同的價格，很難提供一個準確的估計。

TISAX等級

TISAX可識別三個不同的評估級別。這個級別描述了您的公司被審計的程度。

什么樣的TISAX評估水平適合您的公司取決于您的合作伙伴的要求。汽車制造商，尤其是汽車制造商，期望從他們的供應商達到一定的水平。

TISAX認證是有效期3年。在此之后，您的公司將從ENX數據庫中刪除，您將不得不進行另一次審計。這保證了所有安全措施也得到永久執行。

TISAX 1級

在第一級，你只需填寫一份關于你的內部安全措施的調查問卷。在這個級別上，您的信息沒有得到驗證。因此，評估水平1只是內部感興趣，在與其他公司打交道方面沒有任何意義。

TISAX 2級

在這里，也進行了初步的自我評估。然而，外部服務提供者隨后進行一次可信的檢查。這包括一些隨機的問題，通常是通過電話提出的。這使審計師能夠確定您提供的信息是否可信。

TISAX3級

在最高級別上，您的自我評估會在現場進行評審.這項評估是廣泛和深入的。除了檔案審查外，對房舍的檢查和與相關人員的面談也很常見

TISAX的優勢

使用TISAX，您可以將自己與合作伙伴區分為具有有效安全管理的值得信賴的公司。在汽車行業，評估變得越來越重要，企業越來越要求他們的合作伙伴通過評估。最大的優勢標準化程序就是公司不需要經過各種各樣的多重檢查。TISAX標簽得到所有行業參與者的認可。

關于TISAX的常見問題

我的生意需要TISAX嗎？

如果你在汽車整車廠供應商，TISAX很可能是一項強制性要求。因此，參與TISAX的必要性來自于客戶的要求。此外，您還可以主動選擇TISAX審計：通過這種方式，您可以向客戶展示您的可靠性，并從正確實現的ISS中受益。

TISAX是否取代了ISO 27001？

不能，TISAX是基于ISO標準的，但這兩個標準并不相同。 任何一家公司都可以獲得ISO27001認證；但是，由于TISAX所起作用的組織具有很強的相似性，因此通常會選擇聯合審計節省時間和金錢。但請注意：雖然ISO 27001的有效期為三年，就像TISAX一樣，公司必須進行年度審查。

誰能執行審計？

ENX任命獨立審計提供者每個國家。這些TISAX審計師--官方名稱為TISAX審計提供者(XAP)--負責檢查實施的ISIS以及參與公司的自我披露。例如，這些組織包括典型的審計組織

雖然只允許這幾個組織執行審核，但您也可以從其他服務提供商尋求準備支持。

TISAX咨詢的好處是什么？

實施信息安全管理系統(ISIS)是成功進行TISAX審計的基礎，但這需要良好的準備和規劃。為了確保您不必單獨處理此任務，您應該聘請外部服務提供商為您提供建議和支持。這樣，您就可以確保成功地傳遞TISAX審計