TISAX 汽车行业-信息安全的评估和交换机制流程说明

上次我们介绍了TISAX的一些常见问题，以及与信息安全管理体系ISO27001的差异，今天我们介绍下TISAX流程，上次内容回顾

TISAX与ISO27001的区别

TISAX 过程概要说明

TISAX过程通常起始于您的业务合作伙伴之一，要求您根据“VDA信息安全评估”（VDA-ISA）的要求证明信息安全管理的规定级别。为了遵守该要求，您必须完成3步TISAX流程，本部分概述了您需要采取的步骤。

TISAX过程包含以下三个步骤：

1.注册

我们收集有关贵公司的信息，以及需要哪些信息作为评估的一部分，即评估范围。

2.评估

您需要经过我们的TISAX认可的审核机构进行的实际评估。

3.交换

您与业务伙伴分享您的评估结果。

每个步骤由几个子步骤组成。下面我简单的对三个流程进行一下初步说明，详细介绍后续再给大家说明。

请注意:

虽然我们希望向您说明获得TISAX评估结果所需的时间，但请理解，我们无法可靠的方式对此进行预测。TISAX过程的总持续时间取决于很多多因素，比如：公司规模，评估目标和信息安全管理体系各自的准备情况，这些容差异很大，因此无法准确估计整个评估时间。.

注册

第一步是TISAX注册。

TISAX注册的主要目的是收集有关公司的信息， 请使用在线注册流程完成注册。

这是所有后续步骤的先决条件，并且这是收费项目。

在线注册过程中: