A3：TISAX流程3大步驟?

?

Step1注冊：

TISAX有別于常見體系的地方之一，可以把TISAX看成個論壇、朋友圈，注冊過程需明確范圍、業(yè)務(wù)場景、評估級別（即E3）、信息安全管理現(xiàn)狀（如ISMS建設(shè)或認(rèn)證）等信息，注冊成功后可以與業(yè)務(wù)伙伴在網(wǎng)站上分享相關(guān)信息。

Step2 評估：

TISAX用Assessment這個詞，作用上與常見體系的Audit相差不大，有自評估、初始評估、后續(xù)評估的說法，自評估可視為內(nèi)審，初始評估、后續(xù)評估可視為外審，但TISAX中后續(xù)評估不是外審的二次審核，也不是必經(jīng)項，組織可以在初始評估中完全符合，進(jìn)而一次性通過TISAX審核評估，獲取標(biāo)簽。

Step3交換：

是TISAX關(guān)鍵功能之一，TISAX中文可翻譯為可信信息安全交換，而最后的X來自Exchange，交換的是TISAX審核評估的結(jié)果。

B3：TISAX標(biāo)準(zhǔn)分3個管理域???

?

信息安全必選，原型保護(hù)和數(shù)據(jù)保護(hù)根據(jù)組織業(yè)務(wù)場景可選，即上述A3步驟step2需滿足工作。

信息安全域聚焦信息資產(chǎn)的安全保障，與ISO27001:2013的對應(yīng)關(guān)系如下：

?

原型保護(hù)域聚焦原型的安全保障，原型定義：被歸類為需要保護(hù)但尚未向公眾展示和/或OEM以適當(dāng)形式發(fā)布的車輛、部件和零件?？梢院唵卫斫鉃榻M織為客戶定制研發(fā)或被客戶明確要求保護(hù)的車輛、部件和零件，即對“實物”的信息安全保護(hù)。

數(shù)據(jù)保護(hù)域聚焦個人數(shù)據(jù)的安全保障。定義了對組織、措施、流程、記錄四個方面的要求，并援引了GDPR的相關(guān)條款，對合規(guī)性提出明確要求，但不參與成熟度打分。

C3：TISAX目標(biāo)成熟度3分???

?

綜合頂多扣掉0.3分，即2.7分以上且沒有不符合，才有可能獲取TISAX標(biāo)簽。

D3：TISAX體系3方面見證???

期望不用進(jìn)入后續(xù)評估，而在初始評估中一次性高分或滿分通過TISAX評估并拿到標(biāo)簽的組織，即滿足C3，可以從【②組織執(zhí)行流程和/或工具】滿足【①規(guī)章制度要求】產(chǎn)生【③完整且可持續(xù)更新的記錄】方面著手建立TISAX見證。

?

?