适用行业
传统供应链:汽车零部件制造商、IT服务商、实验室、试车场等。
新兴领域:自动驾驶技术公司、地图服务商、数据处理器、ICT服务提供商。
强制要求:奔驰、宝马等德系主机厂的一级至三级供应商均需通过认证。
评估模块
模块 | 内容 |
---|
信息安全 | 基于ISO 27001,覆盖风险管理、访问控制、网络安全等 |
原型保护 | 针对研发阶段的样车、零部件设计,包含22个控制点(如物理隔离、数据传输加密) |
数据保护 | 符合GDPR要求,涉及客户隐私、商业数据等4项控制点 |
第三方连接 | 评估外部合作伙伴(如云服务商)的安全合规性 |
成熟度等级
采用6级评分制(0-5分),3分为最低合格线,评估维度包括:
制度完整性(如政策覆盖率)
执行有效性(如员工培训频率)
持续改进(如漏洞修复时效)
分级审核要求
评估级别 | 审核方式 | 适用场景 |
---|
AL1 | 内部自评(无外部审核) | 适用于内部安全评估 |
AL2 | 文件审查与远程验证 | 适用于一般敏感数据处理 |
AL3 | 全面审核(文件审查+现场检查) | 适用于极高保护要求的场景 |

TISAX®认证流程通常包括以下步骤:
1. 注册:企业需在TISAX平台上注册并提交相关资料。
2. 自评估:企业根据TISAX标准进行内部评估,识别潜在风险并制定改进计划。
3. 第三方审核:通过外部审核员对企业的信息安全管理体系进行验证,确保符合TISAX®要求。
4. 结果共享:通过TISAX平台共享评估结果,便于供应链各方相互信任和协作。

标准化与互认:TISAX提供了一个统一的评估框架,使不同供应商之间的信息安全评估结果能够被广泛认可,避免重复工作。
降低管理成本:通过减少不必要的审计次数,企业可以节省时间和资源。
提升信任度:TISAX认证增强了供应链各方之间的信任,有助于建立长期合作关系。
满足法规要求:TISAX与GDPR等法规兼容,帮助企业更好地遵守信息安全相关法律法规。
TISAX®审核内容
● TISAX是成熟度评估,其评估基于VDA ISA的评估表。
● VDA ISA当前版本(V5.X)一共有三个部分67个控制措施组成:
● 信息安全含可用性(41个控制点)
● 原型保护(22个控制点)
● 数据保护(4个控制点)
● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估,综合得分达到7分以上且没有不符合项遗留,合格;
TISAX审核的基本流程
TISAX 审核的基本过程(参考流程)
● Step1-TISAX审核范围确认
● Step2-TISAX初步评估
● Step3-TISAX改进行动计划评估
● Step4-TISAX信息安全管理体系改进
● Step5-TISAX运行和完善阶段
● Step6-TISAX跟踪审核
● Step7-TISAX审核报告和标签获取
● Step8-TISAX审核结果公示
适用行业
传统供应链:汽车零部件制造商、IT服务商、实验室、试车场等。
新兴领域:自动驾驶技术公司、地图服务商、数据处理器、ICT服务提供商。
强制要求:奔驰、宝马等德系主机厂的一级至三级供应商均需通过认证。
评估模块
模块 | 内容 |
---|
信息安全 | 基于ISO 27001,覆盖风险管理、访问控制、网络安全等 |
原型保护 | 针对研发阶段的样车、零部件设计,包含22个控制点(如物理隔离、数据传输加密) |
数据保护 | 符合GDPR要求,涉及客户隐私、商业数据等4项控制点 |
第三方连接 | 评估外部合作伙伴(如云服务商)的安全合规性 |
成熟度等级
采用6级评分制(0-5分),3分为最低合格线,评估维度包括:
制度完整性(如政策覆盖率)
执行有效性(如员工培训频率)
持续改进(如漏洞修复时效)
分级审核要求
评估级别 | 审核方式 | 适用场景 |
---|
AL1 | 内部自评(无外部审核) | 适用于内部安全评估 |
AL2 | 文件审查与远程验证 | 适用于一般敏感数据处理 |
AL3 | 全面审核(文件审查+现场检查) | 适用于极高保护要求的场景 |

TISAX®认证流程通常包括以下步骤:
1. 注册:企业需在TISAX平台上注册并提交相关资料。
2. 自评估:企业根据TISAX标准进行内部评估,识别潜在风险并制定改进计划。
3. 第三方审核:通过外部审核员对企业的信息安全管理体系进行验证,确保符合TISAX®要求。
4. 结果共享:通过TISAX平台共享评估结果,便于供应链各方相互信任和协作。

标准化与互认:TISAX提供了一个统一的评估框架,使不同供应商之间的信息安全评估结果能够被广泛认可,避免重复工作。
降低管理成本:通过减少不必要的审计次数,企业可以节省时间和资源。
提升信任度:TISAX认证增强了供应链各方之间的信任,有助于建立长期合作关系。
满足法规要求:TISAX与GDPR等法规兼容,帮助企业更好地遵守信息安全相关法律法规。
TISAX®审核内容
● TISAX是成熟度评估,其评估基于VDA ISA的评估表。
● VDA ISA当前版本(V5.X)一共有三个部分67个控制措施组成:
● 信息安全含可用性(41个控制点)
● 原型保护(22个控制点)
● 数据保护(4个控制点)
● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估,综合得分达到7分以上且没有不符合项遗留,合格;
TISAX审核的基本流程
TISAX 审核的基本过程(参考流程)
● Step1-TISAX审核范围确认
● Step2-TISAX初步评估
● Step3-TISAX改进行动计划评估
● Step4-TISAX信息安全管理体系改进
● Step5-TISAX运行和完善阶段
● Step6-TISAX跟踪审核
● Step7-TISAX审核报告和标签获取
● Step8-TISAX审核结果公示