TISAX，汽車工業(yè)信息安全管理基于標(biāo)準(zhǔn)ISO 27001并適應(yīng)了汽車領(lǐng)域的需求，TISAX(可信信息安全評估交換)機制是由VDA(Verband der AutomobilIndustry e，德國汽車工業(yè)協(xié)會(德國汽車工業(yè)協(xié)會)與歐洲汽車制造商協(xié)會合作，稱為歐洲 (ENX)。
這個TISAX安全審計機制允許在汽車行業(yè)相互接受信息安全評估(由可信和認證的第三方進行)，并為專業(yè)交流提供共同的評估機制。TISAX®機構(gòu)由大眾，寶馬，奧迪，保時捷，奔馳，戴姆勒等制造商部署。
它也用于設(shè)備供應(yīng)商，如大陸，伯特蘭，博世，麥格納斯泰爾，檢查他們的IT安全。
TISAX最新變化2020年7月，ENX對TISAX的要求進行了重要改版，TISAX手冊從2.1版本升級到2.2版本，VDA-ISA評估標(biāo)準(zhǔn)從4.1.1版本升級到5.0版本，其中評估標(biāo)準(zhǔn)的章節(jié)、要求和檢查項等都發(fā)生了重大變化。
當(dāng)今世界正處于數(shù)字化的洪流中，從個人到企業(yè)，每天都面臨大量的數(shù)據(jù)交互。汽車行業(yè)本身就擁有極其復(fù)雜的上下游供應(yīng)鏈，隨著車輛網(wǎng)聯(lián)化發(fā)展，跨界入局者也與日俱增，其中任何一家企業(yè)發(fā)生信息安全問題都可能會對整個供應(yīng)鏈造成巨大影響，帶來安全風(fēng)險。
在此背景下，TISAX（可信信息安全評估交換）應(yīng)運而生，它是由德國汽車工業(yè)協(xié)會（VDA）與ENX協(xié)會聯(lián)合推出的可靠交換機制，旨在幫助主機廠確保其供應(yīng)鏈的信息安全，在汽車行業(yè)具有標(biāo)桿地位。

新版自評表結(jié)構(gòu)更簡潔，內(nèi)容更清晰準(zhǔn)確，填寫難度加大
新版只保留了must和should項，取消了may的項目，評估要求更清晰且嚴(yán)格

數(shù)據(jù)保護24不變，修改了部分審核內(nèi)容，如數(shù)據(jù)識別、合同事項等

原型保護的編號從25修改為8，評分體系更直觀

增加了遠程辦公，員工資質(zhì)等特定的控制要求
第三方連接的要求點融入了ISMS部分，增加了IS模塊的通過難度
TISAX新版的難點，這無疑對企業(yè)通過TISAX認證提出了更多新的挑戰(zhàn)，建議有TISAX®認證需求或即將續(xù)證的客戶，積極關(guān)注并早做準(zhǔn)備。
TISAX德國大眾汽車唯一指定認證機構(gòu)：德國TUV北德認證