TISAX认证审核机构

TISAX，汽车工业信息安全管理基于标准ISO 27001并适应了汽车领域的需求，TISAX(可信信息安全评估交换)机制是由VDA(Verband der AutomobilIndustry e，德国汽车工业协会(德国汽车工业协会)与欧洲汽车制造商协会合作，称为欧洲 (ENX)。

这个TISAX安全审计机制允许在汽车行业相互接受信息安全评估(由可信和认证的第三方进行)，并为交流提供共同的评估机制。TISAX®机构由大众，宝马，奥迪，保时捷，奔驰，戴姆勒等制造商部署。

它也用于设备供应商，如大陆，伯特兰，博世，麦格纳斯泰尔，检查他们的IT安全。

TISAX新变化2020年7月，ENX对TISAX的要求进行了重要改版，TISAX手册从2.1版本升级到2.2版本，VDA-ISA评估标准从4.1.1版本升级到5.0版本，其中评估标准的章节、要求和检查项等都发生了重大变化。

当今世界正处于数字化的洪流中，从个人到企业，每天都面临大量的数据交互。汽车行业本身就拥有极其复杂的上下游供应链，随着车辆网联化发展，跨界入局者也与日俱增，其中任何一家企业发生信息安全问题都可能会对整个供应链造成巨大影响，带来安全隐患。

在此背景下，TISAX（可信信息安全评估交换）应运而生，它是由德国汽车工业协会（VDA）与ENX协会联合推出的可靠交换机制，旨在帮助主机厂确保其供应链的信息安全，在汽车行业具有地位。

新版自评表结构更简洁，内容更清晰准确，填写难度加大

新版只保留了must和should项，取消了may的项目，评估要求更清晰且严格

数据保护24不变，修改了部分审核内容，如数据识别、合同事项等

原型保护的编号从25修改为8，评分体系更直观