TISAX认证咨询师姜廷喜解答什么是TISAX认证

姜廷喜，优世认证有限公司创始人兼总经理。姜廷喜身上有很多光环：诚信企业家、长春市新的社会阶层人士联合会副会长、原工信部电信研究院培训讲师、审核员（质量，环境， 职业健康安全，信息安全）……

网络安全问题日益严峻，信息安全对每个企业或组织来说都是需要的，所以信息安全管理具有普遍的 适用性，不受地域、产业类别和公司规模限制。德国汽车工业协会 (VDA) 于 2017 年联合 ENX 推出针对汽 车行业的“信息安全可靠性评估” “Trusted Information Security Assessment Exchange (TISAX)  ”， 该机制进一步的推动企业在满足不同相关方(主要是汽车整车制造商)的 VDA-ISA 信息安全评估， 其评估 结果能够进一步相互认可，交换和信任，从而减少不同整车制造商的频繁审核。

在具体执行 TISAX 审核之前需要企业与客户确定 TISAX 评估的等级，审核的范围和审核的程度。 

审核对象：是指企业组织范围， 部门范围，物理地点等范围；

审核范围：是指标准范围， 压缩范围还是扩展范围；请注意压缩范围是无法获得 TISAX 审核标签的；

审核级别： 分为 3 个级别，不同的审核级别是由参与方期望达到的保护级别所决定的， TISAX 区分三种不 同的“保护级别” (正常， 高和非常高) ，其对应 AL1，AL2 和 AL3 的审核级别；如果只是 AL1 级别的审核， 不需要外部审核方参与企业执行自我评估即可，但注意此级别无法获得 TISAX 标签；因此企业通常都需要 外部认证审核方(例如 DQS)执行 AL2 或 AL3 级别审核从而实现高和非常高的保护级别；

AL2 – 合理性检查

AL2.5 – 完整的远程评估

AL3 – 现场审核(即使在新冠疫情期间)

对于简化集团评估 (SGA)，在原来的“基于样本的集团评审”的基础上，提供了另一种"轮流审核的集 团评审”的选项。

对于基于样本的集团评审选项，所有抽样地点将在第一年完成审核；

对于轮流审核的集团评审选项，所有地点将在 3 年内轮流覆盖。

优世认证提供的TISAX认证咨询辅导服务

优世认证正在为企业单位提供 TISAX 5.0 及其他一系列信息安全的认证咨询辅导服务，能够帮助机构或 企业改善其信息管理体系，降低风险。

优世认证在信息行业标准领域咨询辅导经验具有多年经验，助力诸多客户实现信息、信息化的安全，同 时，也愿携手更多用户一路前行、并帮助更多组织实现卓越。

优世认证是您 TISAX 认 证 咨询的最佳合作伙伴。我们拥有众多经验丰富的咨询辅导团队，能为您提供 最优质的服务，最专业和可靠的咨询解决方案。

优世认证为企业提供有附加值的管理咨询和认证服务。