汽车信息安全保护伞TISAX认证！

TISAX作为行业内信息安全的认证标准，已经从主机厂的一级供应商延伸到二级、三级供应商，从零部件供应商扩展到芯片等元器件供应商。所以，为满足市场与行业的要求，包括所有汽车制造商的供应商和服务提供商，以及处理相关公司敏感信息的供应商，都在积极申请获得TISAX认证。

在网络安全问题日益严峻，信息安全对每个企业或组织来说都是需要的，所以信息安全管理具有普遍的 适用性，不受地域、产业类别和公司规模限制。德国汽车工业协会 (VDA) 于 2017 年联合 ENX 推出针对汽 车行业的“信息安全可靠性评估” “Trusted Information Security Assessment Exchange (TISAX)  ”， 该机制进一步的推动企业在满足不同相关方(主要是汽车整车制造商)的 VDA-ISA 信息安全评估， 其评估 结果能够进一步相互认可，交换和信任，从而减少不同整车制造商的频繁审核。

在具体执行TISAX审核之前需要企业与客户确定TISAX评估的等级，审核的范围和审核的程度。审核对象：是指企业组织范围， 部门范围，物理地点等范围；审核范围：是指标准范围， 压缩范围还是扩展范围；请注意压缩范围是无法获得 TISAX 审核标签的；

审核级别： 分为 3 个级别，不同的审核级别是由参与方期望达到的保护级别所决定的， TISAX 区分三种不 同的“保护级别” (正常， 高和非常高) ，其对应 AL1，AL2 和 AL3 的审核级别；如果只是 AL1 级别的审核， 不需要外部审核方参与企业执行自我评估即可，但注意此级别无法获得 TISAX 标签；因此企业通常都需要外部认证审核方执行 AL2 或 AL3 级别审核从而实现高和非常高的保护级别；

比如采埃孚大众宝马要求TISAX3级认证包含原型样件怎么理解？

意味着供应商必须通过如图TISAX3级认证需要模块2+模块3原型零部件保护。