TISAX汽车行业信息安全怎么做？什么是TISAX？汽车行业的很多供应商和服务提供商都会处理来自客户的高度敏感信息。为此，客户经常要求他们证实其符合严格的信息安全要求。在多数情况下，此类证明是依据德国汽车工业联合会（VDA）编制的信息安全评估（ISA）标准提供的。但是，目前很多制造商已经***为其供应商开展信息安全评估，而许多供应商不得不多次进行相同的评估。为了减少不必要的工作和费用，在2017年初，德国汽车工业联合会确立了新的评估与交换机制“可信信息安全评估交换（TISAX）”。TISAX网络平台为汽车行业提供支持跨企业认可的信息安全评估。通过在TISAX平台分享其信息安全评估结果，公司使OEM能够自行验证服务提供商或供应商是否已成功完成评估。此外，也可委托华菱咨询Elieen提供咨询服务对接，协助顺利通过机构的评审，评估结果有效期为三年。在注册后，企业和审核提供商可登录平台并分享信息。V***择ENX协会作为TISAX运营方和第三方机构。TISAX有三个评估等级：1级：标准的供应商只需完成信息安全评估调查问卷并在TISAX平台中公布该自我评估结果。2级：若为较复杂的供应商，在实施自我评估后，获得认可的审核提供商之后会通过电话对其进行随机的合理性审查。3级：处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估结果进行现场检查。)