可信資訊安全評估交換

可信資訊安全評估交換（英語：Trusted Information Security Assessment Exchange，簡稱TISAX），是汽車產業定義的信息安全標準。自從2017年起，許多德國汽車產業的成員會要求供應商通過TISAX的認證。

德國汽車工業協會（VDA）的成員已由國際標準ISO/IEC 27001中選取了符合車輛產業的需求，製作對應的文件 ^[1]。

核可的認證服務公司會依VDA ISA，針對服務供應商或元件供應商進行認證。ENX協會（德语：ENX）是此一系統的監理組織。會審核認證服務公司的認證結果，並且監控各公司實施以及評估的結果。確保最終產品有期望的品質以及設計目標，參與者的權利及義務都可以受到保護。

TISAX有三種不同的審核級別，分別是AL1，AL2和AL3审核级别。其中以AL3的保護級別最高，AL1審核級別可以自行進行，但不能取得TISAX認證標籤^[2]。通過TISAX後，一般只要每三年重新評估一次即可。

參考資料

1. 存档副本. [2020-12-07]. （原始内容存档于2020-09-20）. 
2. TISAX汽车行业的交换认证

外部連結

• ENX TISAX （页面存档备份，存于互联网档案馆）
• VDA-ISA （页面存档备份，存于互联网档案馆）