TISAX?標(biāo)簽認(rèn)證有三個(gè)評(píng)估等級(jí)：

保護(hù)需求越高，您的合作伙伴就越希望確保能夠放心地讓您處理他們的信息。因此，TISAX定義了三大“評(píng)估級(jí)別（Assessment Level, 簡(jiǎn)稱(chēng)AL）”。

評(píng)估級(jí)別 1（AL 1）：

主要針對(duì)公司內(nèi)部用途，是真正意義上的自我評(píng)估(self-assessment)。

評(píng)估級(jí)別 2（AL 2）：

為確認(rèn)是否符合級(jí)別2，審計(jì)服務(wù)提供商會(huì)對(duì)您的自我評(píng)估結(jié)果（針對(duì)評(píng)估范圍內(nèi)的所有地點(diǎn)）執(zhí)行合理性檢查。此外，審計(jì)服務(wù)提供商通常會(huì)以電話(huà)會(huì)議的形式完成談話(huà)過(guò)程。

該級(jí)別一般不包含現(xiàn)場(chǎng)檢查。但如果您選擇了其中一個(gè)“原型”評(píng)估對(duì)象，則評(píng)估過(guò)程將總是包含一次現(xiàn)場(chǎng)檢查。

評(píng)估級(jí)別 3（AL 3）：

為確認(rèn)是否符合級(jí)別3，審計(jì)服務(wù)提供商會(huì)執(zhí)行評(píng)估級(jí)別 2 所要求的所有檢查，只不過(guò)，相關(guān)檢查的范圍會(huì)更廣，并且審計(jì)服務(wù)提供商將通過(guò)深入開(kāi)展現(xiàn)場(chǎng)檢查以及面對(duì)面談話(huà)等形式，來(lái)全面核查您的自我評(píng)估結(jié)果。

評(píng)估級(jí)別規(guī)定了我們的TISAX審計(jì)服務(wù)提供商所執(zhí)行的審核深度以及使用的審計(jì)方法。

VDA- ISA結(jié)構(gòu)

VDA-ISA 檢查表共有3個(gè)模塊（信息系統(tǒng)安全、原型保護(hù)、數(shù)據(jù)保護(hù)）和67個(gè)控制項(xiàng)，它是TISAX 審核提供商頒發(fā) TISAX 標(biāo)簽的依據(jù)。

VDA-ISA問(wèn)卷的評(píng)估結(jié)果最終會(huì)以蜘蛛圖的樣式呈現(xiàn)，通過(guò)此圖，我們可以清楚地了解到每個(gè)審核領(lǐng)域的績(jī)效。

TISAX汽車(chē)行業(yè)可信信息安全評(píng)估提供評(píng)估步驟：

步驟1：閱讀TISAX參與者手冊(cè)

步驟2：注冊(cè)：進(jìn)行ENX注冊(cè)，包括其適用范圍編號(hào)，選擇哪個(gè)TISAX標(biāo)簽。

步驟3：創(chuàng)建VDA ISA目錄的差距分析：哪些需求已經(jīng)得到滿(mǎn)足？缺失是什么？

步驟4：制定行動(dòng)計(jì)劃，制定信息安全負(fù)責(zé)人。

步驟5：注冊(cè)，選擇認(rèn)證機(jī)構(gòu)進(jìn)行評(píng)估。

步驟6：報(bào)告：受評(píng)企業(yè)收到認(rèn)證機(jī)構(gòu)發(fā)送的報(bào)告。

步驟7：漏洞清除：受評(píng)公司消除識(shí)別的漏洞。

步驟8：報(bào)告上傳：將填好的報(bào)告上傳至交換平臺(tái)。只有已注冊(cè)的參與者且只有在受評(píng)公司明確向請(qǐng)求公司發(fā)布結(jié)果后才能交換這些匯總報(bào)告。