TISAX认证正确来说是TISAX评估 ，原型样件保护需要TISAX3级认证

TISAX认证

术语TISAX认证是不正确的。这是一项TISAX评估，其中也评估了实施的成熟度。

在TISAX评估中，实现和过程成熟度分别在0-5级别上进行检查--与COBIT、ISO 15504或CMM等成熟度模型的方式大致相同。

因此，可以说，VDA已经为汽车行业的信息安全安装了一个平行的认证世界，使用了ENX和TISAX检查程序。这基本上包括国际标准化组织27001的部分要求，并辅之以其他专门的审计领域。然而，TISAX是汽车行业信息安全的验证。

TISAX认证咨询机构纳兰企管成立于2013年，德国技术监督协会认证公司授权从事汽车行业咨询认证服务，有专门的TISAX认证咨询团队丰富的审计咨询服务经验，帮助客户最短的时间，最高的效率获标签。可以加微联系nalanqiguan 或者发送邮件到service@nalanchina.org

在看待信息安全的方式上也有根本的不同。ISO 27001侧重于公司自身的信息安全(包括对公司自己的ISIS和第三方提供的文件以外的流程的监管)。然而，tISAX在自己的ISIS中非常关注第三方信息的安全性，即汽车制造商将数据交给供应商。这也将在风险分析中进行映射。

TISAX不是ISO标准，目前在汽车行业之外没有国际认可-它被用于汽车部门的供应商认证，以在统一的基础上展示第三方连通性和原型保护领域的扩展要求。为此目的，工作组还增加了扩大的要求(包括必须作为必须执行的要求)。这意味着超出ISO 27001要求的要求是在某些部分制定的。有了成熟度级别的概念，TISAX试图为公司提供援助和评估标准，以执行这些要求。TISAX的目标还在于加强国际承认，即雷诺等原始设备制造商目前已经在欧盟一级参与，而且由于有国际生产基地，TISAX审计已经到达西班牙或波兰等国家以及中国。然而，在未来，TISAX也将在美国的原始设备制造商中推出。供应商的国际承诺进展很快。

国际标准化组织27001是一个国际公认的验证，没有行业参考-这是世界范围内公认的。测试中不包括数据保护(订单处理器)和原型保护这两个测试区域。有了ISO认证，没有实现成熟度(级别)测试，但是否满足要求-即是或否。这就是为什么我们在这里谈论的是审计而不是评估。因此，审计程序更加严格！

VDA多年来一直致力于为其成员提供供应商批准这一主题。德国联邦安全办公室(BSI)提供基本保护，随后根据ISO 27001和主要针对公共部门的ISO 27001认证提供基本保护。

因此，行业特定的信息安全标准正在由协会或当局制定.

最近，德国为提高信息处理的安全性作出了不同的努力。例如，巴斯夫(BASF)、安联(Allianz)和拜耳(Bayer)等公司现在正联手合作，共同改善德国的安全状况，并节约资源。

在这方面，证书在多大程度上得到承认仍有待观察。目前，只有一个国际标准化组织27001，这是国际公认的所有行业。

如前所述，TISAX是汽车行业的审计标准，主要用于供应商认证。宝马(BMW)和大众(VW)将此作为2018年的一项要求。

大众集团目前已制定，它将只接受TISAX来证明信息安全-其他任何像ISO 27001将不会被大众认可。其他人肯定会跟着做。

然而，TISAX现在取代了ISO 27001，或者是一个更好的方法，这肯定不是像一些互联网上的网站所宣称的那样。也许更好的说法是，那些已经拥有了ISO 27001标准的人--通常只有很短的路去使用TISAX(他们已经实现了一种ISIS，必须加以补充和调整)。然而，如果没有适应，他将无法到达TISAX。

无论是谁做了TISAX，他几乎已经开发了一个基于ISO 27001的完整的ISIS，他通常可以通过国际公认的ISO 27001认证来确认这一点，而不需要付出太多额外的努力。如果他是一个汽车供应商，他可能另外有一个现在必要的证据原型保护和/或数据保护(订单处理器)，以实现供应商的批准。

然而，TISAX目前仅适用于汽车行业的一个供应商--供供应商批准。在其他行业，情况则不同