您现在的位置是：首页 >技术教程 >网络安全合规-Tisax（汽车安全评估讯息交换平台）一网站首页技术教程

**TISAX（汽车安全评估讯息交换平台（可信信息安全评估交换平台））**是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台，通过应用欧洲网络交换协会（ENX）和德国汽车工业协会（VDA）制定的信息安全评估（ISA）标准目录，可以提供确认信息。在过去，生产商逐个对其供应商实施ISA评估，因此供应商被每个客户要求实施重复的评估。
把受多数组织成员认可的资讯安全评估流程VDA-ISA ( Information Security Assessment) 之审核结果放上平台，供参与者在得到被审核者授权后做查询.
TISAX是一个参考ISO/IEC 27001、ISO/IEC 27002等规范所制定的汽车行业信息安全标准。
TISAX最早起源于德国汽车OEMs对其供应商的信息安全内部审计，目的是评估整个汽车供应链所达到的信息安全水平。目前已通过VDA（德国汽车工业协会，评估标准制定者）和ENX（TISAX注册和标签共享平台）逐渐扩展到所有的德国汽车行业，成为一种评价供应商信息安全能力的通用评估和交换机制。TISAX和相应的信息安全评估机制在2017年开始成为强制性要求 ，全球所有供应商（包括零部件厂商、服务提供商等）均应实施和维持其信息安全管理体系（ISMS），并通过与之相应级别的TISAX审计，作为与OEMs签约和德系汽车行业的市场准入条件。
Tisax总体步骤：

二、TISAX申请流程

1. 在TISAX平台（即ENX官网）上注册；
2. 选择审核提供方（认证机构）；
3. 所选标签/范围审核提供方进行初步验证；
4. 签订审核合同；
5. 企业实施自评估，并向审核提供方提交自评估报告；
6. 审核提供方实施非现场审核 / 现场审核；
7. 企业获得TISAX标签；
8. 向合作伙伴分享TISAX评估信息。