什么是 TISAX？

TISAX（Trusted Information Security Assessment Exchange）信息安全的评估和交换机制是2017年由德国汽车工业联合会 (VDA) 联合欧洲网络交换所 (ENX) 所推出的信息交换平台，把受多数组织成员认可的信息安全评估流程 VDA ISA (Information Security Assessment) 之审核结果放上平台，供参与者在得到被审核者授权后做查询，是一个参考 ISO 27001、ISO 27002等标准规范所制定的信息安全评估结果的交换平台。

ISA:用于组织的内部控制要求， 接触组织敏感信息的供应商（服务商）的审核要求。

VDA:联合ENX推出成员组织认可的信息安全评估流程，将审核结果放在的授权平台上以供信息查询和交换。

ENX:为欧洲汽车工业提供开发、采购和生产控制安全交换关键数据解决方案的协会。 

ENX协会：TISAX的监管和组织的角色。

由ENX认可审核机构并且监督审核机构的审核结果以及审核的合规性。

通过监管“ENX治理三角”得到保证，包括ENX协会与ENX认可的审核机构之间以及ENX协会与每个参与者之间的合作。

 TISAX及 ISO 27001之目的及应用层面有何差异？

两者皆可提升组织的信息安**力，降低信息安全事件、事故的发生，只是应用层面有所不同。

1. ISO 27001是一应用层面广泛的信息安全管理系统的认证，适于各产业采用。

2. TISAX则提供了汽车产业一信息安全评估结果的平台，在评估方获得被审核者授权后 (在 ENX Portal上授予权限)，让被审核者可自行决定那些伙伴可在平台得知其信息安全评估结果，藉此让汽车供应链合作伙伴了解其在网络安全及资料保护上的成果。