TISAX的拥有者和主持者

德国汽车工业联合会VDA，VDA同时控制VDA－ISA检查表。

ISA: 用于组织的内部控制要求， 接触组织敏感信息的供应商（服务商）的审核要求。 VDA联合ENX推出成员组织认可的信息安全评估流程，将审核结果放在的授权平台上以供信息查询和交换。

TISAX的法律实体与组织者

ENX，所有评估结果都将放在ENX平台上。

ENX: ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会关键数据解决方案的协会。

TISAX认可的审核提供方

获得认可的第三方认证机构。

ENX协会: TISAX的监管和组织的角色。

由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。 通过监管“ENX治理三角”得到保证，包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。

TISAX一共有几个级别？有什么区别？

审核等级分为AL1、AL2和AL3。AL1一般是自评，AL2和AL3需要第三方审核员对工厂进行现场审核，一般获得AL2和AL3才能够获得TISAX的认可。

现行TISAX一共定义了多少个标签

目前现行TISAX一共定义了8个标签。企业通过申请，通过几个，就将获得几个标签。目前标签包括：2个信息安全标签（INFO HIGH，INFO VERY HIGH）、2个数据保护标签（DATA，SPECIAL DATA）、4个原型保护标签（PROTO PARTS，PROTO VEHICLES，TEST VEHICLES-，EVENTS SHOOTINGS）。

认证结果不以证书的形式体现，而是不同的电子标签。标签有效期3年，从末次会议当天开始计算。

ISO27001 VS TISAX

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求，例如作为原型保护。获得TISAX审核的企业并不自动获得ISO 27001认证。

哪些企业正在进行TISAX认证

TISAX认证适用于整个汽车行业增值链上的所有组织。随着数字化转型与行业生态的发展，跨界融合的趋势日益凸显。与此同时，信息安全问题全球化的态势，导致业内厂商对信息安全越来越重视。与此同时，随着虚拟化与云计算的应用，网上数据交互与协同办公已成为可能。事实上，大众集团已经向其供应商推行了KVS数据交互平台，其完整版已经具备协同开发设计的功能。因此，无论是原型设计与开发，还是数据安全，在信息化的条件下，信息安全已成为各大主机厂及其合作供应商的关切重点。因此，TISAX作为行业内信息安全的认证标准，已经从主机厂的一级供应商延伸到二级、三级供应商，从零部件供应商扩展到芯片等元器件供应商。所以，为满足市场与行业的要求，包括所有汽车制造商的供应商和服务提供商，以及处理相关公司敏感信息的供应商，都在积极申请获得TISAX认证。