TISAX审核依据
· TISAX审核的依据是 VDA-ISA (一个类似于ISO27001的标准) |
· VDA-ISA目前涉及到了三个模块:信息安全、原型保护和数据保护 |
· 每一个模块都由一系列信息安全要求组成 |
· 组织需要根据VDA-ISA的要求完成内部的信息安全管理体系的建立 |
· 组织可以寻求第三方提供TISAX审核服务(非常类似于ISO体系的审核) |
TISAX审核级别
审核级别:分为3个级别,不同的审核级别是由参与方期望达到的保护级别所决定的,TISAX区分三种不同的“保护级别”(正常,高和非常高),其对应AL1,AL2和AL3的审核级别;如果只是AL1级别的审核,不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得TISAX标签;因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别;
ISO/IEC27001与TISAX区别