TISAX®（可信信息安全评估交换）是ENX协会和VDA共同发布的汽车信息安全审核标准。通过此认证，服务提供商和供应商向其客户证明他们满足所提供信息的高安全性要求。 TISAX®基于ISO 27001，但在许多地方，它专注于汽车行业的特定要求。即使是现在，OEM仍然需要有效的TISAX®证书作为协作的条件。

ENX协会审核成员不能作为咨询机构，为了在TISAX认证审核过程之前做好充分准备，捡证网为您提供VDA ISA信息安全咨询辅导工作。

TISAX®控制过程的有效性及其当前实施是根据ENX报告时公布的TISAX手册中规定的程序进行评估的。

TISAX辅导培训主要流程：

1.   信息安全诊断

我们在您的ISMS实施项目的所有阶段陪伴您。从规划和设置项目开始，准备信息安全文件，如风险分析，SOA，政策和指导，直到内部审计和认证审核前的。您可以定义需要支持的位置。此外，我们的顾问精通“新工作”和敏捷企业管理的主题，并随时为您提供认证的特殊功能。

2.初步研讨会和培训

建立管理体系意味着什么？你如何建立风险分析？你是如何参与IT的？您以什么顺序构建ISMS的组件？如何有效实施和监测措施？在初始研讨会中，您将学习介绍ISMS的实用程序。在此过程中，我们共同开发您可以自己实施的工作包。

3.在实施过程中支持信息安全责任人（ISB）

你担任了信息安全责任人吗？我们通过回答您关于ISB角色责任的问题来增加您的知识。例如：如何理解ISO 27001或TISAX®要求。你真的需要做什么？哪些措施有效？我们通知您，给您指导，并为您提供具体的建议，让您顺利建立信息安全体系。

4.公司领导对信息安全的重视

无论是ISO 27001还是TISAX® - 客户的认证要求都会对您的业务产生重大影响。起初贵公司的一些领导和决策者可能会持怀疑态度。为了您的利益，我们提高这些关键人物的认识，并通过该领域的实例进行讲解。

5.TISAX®自我评估（依照VDA-ISA）

TISAX®认证第一步是需要在ENX协会注册，选择审核服务机构以及根据VDA ISA4.0自我评估。在自我评估报告中，根据TISAX®要求评估成熟度级别（级别1-5），在VDA ISA表格中评估这些级别并不容易。我们的顾问本身就是经过认证的审核员，因此可以判断您的ISMS的成熟度。

6.ISMS项目管理

您是否自己运行ISMS项目并且只想获得项目管理方面的帮助？这是一项艰巨的工作，需要合适的人选。我们相信，运行ISMS项目还需要高水平的专业知识。我们的ISMS顾问根据经典和敏捷方法为您提供项目管理方面的支持。

7.培训

从培训ISMS项目团队，到培训未来的信息安全责任人ISB，到为您的员工提供信息安全培训 - 我们为您提供项目所有领域的帮助。

8.TISAX外审员审核

我们经验丰富且经过认证的专家指导整理相关文件。您将从我们的在TISAX领域的经验和有效的方法中受益。理想情况下，我们会在实施阶段为您提供支持，并与您一起设计ISMS。

捡证网咨询TISAX 电话(微信)：18621757170  QQ：495226609