TISAX认证介绍

TISAX（汽车安全评估讯息交换平台）是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台，把受多数组织成员认可的资讯安全评估流程VDA-ISA ( Information Security Assessment) 之审核结果放上平台，供参与者在得到被审核者授权后做查询.TISAX是一个参考ISO/IEC 27001、ISO/IEC 27002等规范所制定的汽车行业信息安全标准。

为什么要进行TISAX®审核？有哪些优势？

✦行业内的相互认可：所有VDA成员和OEM都需要获得TISAX认证，以证明其能够满足外部需求方的直接要求，TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准，评估结果得到其他TISAX参与者的共同认可，从而实现行业企业之间的安全互信；

✦避免多次检查降低管理成本：TISAX认证基于统一的VDA-ISA安全评估目录和标准，获得TISAX标签后，通常每三年只需要进行一次TISAX评估；

✦提升安全意识：员工的行为对公司内部安全有重大影响，通过TISAX能够有效提高员工安全意识与能力。

TISAX®与ISO27001有什么区别？

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求，例如作为原型保护。获得TISAX®审核的企业并不自动获得ISO 27001认证。此外，无论是从审核频率、结果证明、适用范围、还是从不符合项处理规则来看，TISAX®和ISO27001都存在着显著的差异。例如评估方法，ISO27001要求进行年度审计，而TISAX则是一次评估，有效期为三年。在一致性确认方面，ISO 27001颁发证书，而TISAX是标签。对ISO27001的认证是通过满足标准的要求来实现的，而实现TISAX标签的基础是满足VDA评估目录中的评估目标的要求。