TISAX®可信信息安全评估与交换

在数字化时代，信息安全越来越代表保持竞争力的决定性因素。这尤其适用对汽车行业来说，这里的公司每天都交换了大量的敏感数据量，需要防止盗窃、丢失或被操纵。信息安全曾经被认为是特定的公司所需关注的，但这种情况在未来应该通过共同评估和交换机制（TISAX®）来改变。

汽车行业的公司必须每隔三年定期证明自己符合所在行业的安全标准。此证明的依据是由汽车工业协会（Verband der Automobilindustrie，VDA）发布的VDA-ISA要求目录。VDA-ISA目录包括国际公认标准ISO 27001的关键方面和标准，以及特别适用于汽车行业的附加标准列表，如第三方参与和原型保护。

此外，还有一个全面发展的审核和交流机制。审核和报告过程确保了高度的可比性和透明度，从而增强了各自客户的信心，因此，他们要求进一步扩大相关TISAX®标签的实现，使之成为一项具有约束力的要求。TISAX®在线平台使参与者能够交换评估数据，同时使参与者和审核提供者更容易彼此联系。

作为TISAX®计划的运营商，ENX协会已经明确定义了评估的级别和范围，TISAX®区分了三种不同的“保护级别”（正常、高和非常高），定义了所需的信息保护级别。此外，TISAX®将定义评估深度和评估方法的三个“评估级别”区分开来：

一、保护等级正常的信息：以自我评估的形式进行一级评估。评估等级为1的评估结果通常不在TISAX®中使用，但可以在计划之外请求。

二、高防护等级信息：通过审核机构，以自我评估为基础，通过各种文件和电话采访（如果需要，可现场检查）进行2级评估。

三、具有极高保护级别的信息：由独立审核机构根据文件和现场审核进行的评估级别3。

在每种情况下，TISAX®评估的范围和持续时间基本上是根据要处理的标准清单、保护目标、ISMS的复杂性和涉及的站点数量来确定的。

只有通过TISAX®承认的审核机构才允许进行评估。TÜV NORD是第一批获得具备这个资格的认证机构。