TISAX(Trusted Information Security Assessment Exchange,德国汽车行业通用信息安全评估)是一项适用于所有德系汽车行业相关方的信息安全评估和共享机制,由VDA 制定信息安全评估标准,由ENX 管理成员注册和信息共享,由外部审计机构负责实施信息安全审计并出具签字审计报告,获取TISAX Label(审核通过的标签,三年有效)。
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。
1、AL-1:标准保护级别,只对企业的信息安全进行审核,多用于企业内部的自评估,无需审核方介入。
2、AL-2:高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,最终获得2级标签。
3、AL-3:极高保护级别,通过后可获得TISAX 3级标签。若企业需要审核样件,则审核级别必须定为AL3。AL3级别的企业必须接受现场审核。