适用行业

传统供应链：汽车零部件制造商、IT服务商、实验室、试车场等。

新兴领域：自动驾驶技术公司、地图服务商、数据处理器、ICT服务提供商。

强制要求：奔驰、宝马等德系主机厂的一级至三级供应商均需通过认证。

评估模块

成熟度等级

分级审核要求

TISAX®认证流程通常包括以下步骤：

1. 注册：企业需在TISAX平台上注册并提交相关资料。

2. 自评估：企业根据TISAX标准进行内部评估，识别潜在风险并制定改进计划。

3. 第三方审核：通过外部审核员对企业的信息安全管理体系进行验证，确保符合TISAX®要求。

4. 结果共享：通过TISAX平台共享评估结果，便于供应链各方相互信任和协作。

标准化与互认：TISAX提供了一个统一的评估框架，使不同供应商之间的信息安全评估结果能够被广泛认可，避免重复工作。

降低管理成本：通过减少不必要的审计次数，企业可以节省时间和资源。

提升信任度：TISAX认证增强了供应链各方之间的信任，有助于建立长期合作关系。

满足法规要求：TISAX与GDPR等法规兼容，帮助企业更好地遵守信息安全相关法律法规。

TISAX®审核内容

● TISAX是成熟度评估，其评估基于VDA ISA的评估表。

● VDA ISA当前版本（V5.X）一共有三个部分67个控制措施组成：

● 信息安全含可用性（41个控制点）

● 原型保护（22个控制点）

● 数据保护（4个控制点）

● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估，综合得分达到7分以上且没有不符合项遗留，合格；

TISAX审核的基本流程

TISAX 审核的基本过程（参考流程）

● Step1-TISAX审核范围确认

● Step2-TISAX初步评估

● Step3-TISAX改进行动计划评估

● Step4-TISAX信息安全管理体系改进

● Step5-TISAX运行和完善阶段

● Step6-TISAX跟踪审核

● Step7-TISAX审核报告和标签获取

● Step8-TISAX审核结果公示

适用行业

传统供应链：汽车零部件制造商、IT服务商、实验室、试车场等。

新兴领域：自动驾驶技术公司、地图服务商、数据处理器、ICT服务提供商。

强制要求：奔驰、宝马等德系主机厂的一级至三级供应商均需通过认证。

评估模块

成熟度等级

分级审核要求

TISAX®认证流程通常包括以下步骤：

1. 注册：企业需在TISAX平台上注册并提交相关资料。

2. 自评估：企业根据TISAX标准进行内部评估，识别潜在风险并制定改进计划。

3. 第三方审核：通过外部审核员对企业的信息安全管理体系进行验证，确保符合TISAX®要求。

4. 结果共享：通过TISAX平台共享评估结果，便于供应链各方相互信任和协作。

标准化与互认：TISAX提供了一个统一的评估框架，使不同供应商之间的信息安全评估结果能够被广泛认可，避免重复工作。

降低管理成本：通过减少不必要的审计次数，企业可以节省时间和资源。

提升信任度：TISAX认证增强了供应链各方之间的信任，有助于建立长期合作关系。

满足法规要求：TISAX与GDPR等法规兼容，帮助企业更好地遵守信息安全相关法律法规。

TISAX®审核内容

● TISAX是成熟度评估，其评估基于VDA ISA的评估表。

● VDA ISA当前版本（V5.X）一共有三个部分67个控制措施组成：

● 信息安全含可用性（41个控制点）

● 原型保护（22个控制点）

● 数据保护（4个控制点）

● 第三方认证机构将按照VDA ISA评估表所列项目对企业进行评估，综合得分达到7分以上且没有不符合项遗留，合格；

TISAX审核的基本流程

TISAX 审核的基本过程（参考流程）

● Step1-TISAX审核范围确认

● Step2-TISAX初步评估

● Step3-TISAX改进行动计划评估

● Step4-TISAX信息安全管理体系改进

● Step5-TISAX运行和完善阶段

● Step6-TISAX跟踪审核

● Step7-TISAX审核报告和标签获取

● Step8-TISAX审核结果公示