TISAX 专业咨询、评估及培训服务机构-鹏生信息技术

TISAX证书含金量

全球汽车行业供应链认可的统一级别的信息安全认证

众所周知，汽车行业在德国社会处于领先地位。然而，汽车行业是一个有着复杂广泛供应链的行业，任何一家在这个链条上的企业出现不管是数据泄露或是内外部攻击的网络安全问题都可能造成整个供应链的巨大影响。在这样的背景下，德国汽车工业协会（VDA）于2017年联合欧洲网络交换协会（ENX）推出新的可信信息安全评估交换机制TISAX 。它目前成为一种评价供应商信息安全能力的通用评估和交换机制。TISAX代表可信信息安全评估交换，它被认为是汽车行业信息安全的锚。大众集团、戴姆勒集团、宝马集团等都要求其供应商进行TISAX评估，以确保其信息安全性。

招投标必备
汽车行业安全互信
提高企业知名度
提高员工安全意识
降低管理成本
证明企业实力

400-168-1526咨询专家上门辅导，助您快速获证

什么是TISAX®汽车行业可信信息安全评估

TISAX（Trusted Information Security Assessment Exchange）可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。 TISAX认证目前在全球范围的汽车主机厂商中备受推崇，许多为主机厂商提供软硬件及相关服务的供应商，会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。

TISAX审核内容

如果企业规模较小（例如只有一个地点），通常比较简单，只要将自己的地点加入审核范围即可。但若公司规模大，则应该考虑注册多少个审核范围。

1. 信息安全制度与组织
2. 人力资源安全
3. 物理环境安全

4. 访问控制
5. 信息安全与网络安全
6. 供应商关系

7. 合规
8. 样件保护
9. 数据保护

TISAX服务范围

汽车零件制造厂、应用产品厂
商及汽车供应链成员

自动驾驶技术
提供者

自动驾驶数据服务
提供者

车载地图服务
提供商

TISAX评估等级

根据保护要求的不同，分为AL1、AL2、AL3三个级别。其中，AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，最终获得2级标签；AL3则为极高保护级别，通过后可获得TISAX 3级标签。

等级	自我评估	证据	访谈	现场评估
评估等级1 （AL-1）	是	否	否	否
评估等级2 （AL-2）	是	合理性评估	一个电话会议	在某种情况下
评估等级3 （AL-3）	是	深入评估	亲临现场	是

400-168-1526立即了解各等级费用及申报条件

TISAX认证的3大价值

TISAX是全球汽车行业供应链认可的统一级别的信息安全认证

1. 行业内相互认可

成为满足汽车行业乃至Mobility领域特定信息安全需求的强有力证明，德国大众等主机厂已经将TISAX®作为其供应商必须通过的资格要求。
2. 招投标必备

企业通过TISAX评估后，可以充分证明企业实力，尤其在参与投标时，可以作为有利附加条件，企业通过TISAX®评估后，可以被众多主机厂认可。同时跨公司之间的审核结果互认。
3. 节约企业成本

三年有效期内只需要一次审核，避免多次审核的需要，节约成本和时间，提高员工安全意识与能力。

我们的核心优势

实力强

行业认可品牌

专业的
IT行业认证
解决方案提供商

行业认可品牌

北京企业管理咨询协会副会长单位
北京市企业管理咨询行业”AAA级资质”企业
专业的IT资质服务机构

立即咨询400-168-1526
速度快

全国上门服务

6家全资
子公司，15家
分支机构

全国上门服务

一地签约，全国服务
资深技术人员分布在全国各地
就近提供解决方案和上门服务

立即咨询400-168-1526
服务优

资深顾问全程辅导

专项制
小组一对一
精准服务

资深顾问全程辅导

量身定制解决方案，成立专项小组
全程节点把控，上门辅导、模拟评估
顾问式规划的方式让客户长期受益

立即咨询400-168-1526
经验足

8000多家成功案例

涉及全国各领域
信息化服务
龙头企业

8000多家成功案例

持续秉承以高端服务为导向
具有敏锐地市场洞察力和风险预判能力
为各企业信息化资质认证奠定了坚实后盾

立即咨询400-168-1526

鹏生技术TISAX筹备及评估流程

企业需要配合熟悉并提供项目资料

确定评估需求

企业需要确定其TISAX评估的需求。这通常是由汽车行业的客户要求或者企业自身需要保障信息安全的要求产生的。确定评估需求后,企业需要与TISAX评估机构联系,了解评估的详细流程和要求。
准备评估材料

企业需要准备评估材料,包括安全策略、安全标准、安全措施和安全实施等文件和记录。这些材料需要清晰、详细地说明企业的信息安全管理体系,并符合TISAX评估的要求。
初始审核

TISAX评估机构将进行初步评估,以确定企业是否符合TISAX评估的基本要求。这通常是一项远程评估 ,包括对企业提交的材料的初步审核和对企业信息系统的扫描等工作。
现场评估

如果企业通过了初步评估，TISAX评估机构将进行现场评估。这通常是一项长达数天的评估，包括对企业信息安全管理体系、信息安全措施和信息安全实施等方面的细致审核。
评估报告

TISAX评估机构将根据评估结果生成评估报告。评估报告包括企业符合TISAX评估的哪些要求,哪些地方需要改进,以及改进的建议等内容。企业需阅读评估报告,并采取相应的措施来改进信息安全管理体系。
评估结果维护

企业需要持续改进其信息安全管理体系,以保持其符合TISAX 评估的要求。同时,企业需要定期进行内部审核和风险评估,以确保其信息安全管理体系的有效性和可持续性。