TISAX标签级别根据信息保护需求的不同进行分级,涵盖评估等级、标签类型及适用场景,以下是综合整理的关键信息:
一、评估级别(Assessment Level, AL)
TISAX定义了三个评估等级,对应不同的保护需求与审核强度:
AL1(正常保护级别):
特点:仅需企业自评估,无需外部审核,结果仅限内部使用,无法获得TISAX标签。
适用场景:适用于基础信息安全要求,如检查是否建立基本制度(如信息安全方针、访问控制策略)。
AL2(高保护级别):
特点:需第三方审核机构进行文件审查和非现场访谈(如电话/网络),通常不包含现场检查(除非涉及原型保护模块)。
标签类型:通过后可获得“高保护级别”标签(如“Info high”)。
AL3(极高保护级别):
特点:必须由第三方机构进行现场审核,审核范围更广、强度更高,包含面对面访谈和系统检查。
适用场景:处理高度敏感数据(如原型样件、核心设计)或主机厂强制要求(如大众、宝马要求供应商必须通过AL3)。
二、标签类型与层次结构
TISAX标签分为必选和可选模块,现行版本(6.0)共定义了10类标签:
。
三、标签有效期与适用范围
有效期:通过审核后,标签有效期为3年,但若企业发生重大变更(如搬迁、业务扩展),有效期可能缩短。
适用企业:必选:汽车制造商、零部件供应商、IT服务商等涉及敏感数据交换的企业。
可选:自动驾驶技术商、地图服务商等需原型或数据保护的企业5。
四、选择建议
主机厂要求:若客户(如大众、宝马)明确要求AL3,则必须申请包含原型保护模块的AL3认证。
成本与效率:AL2适合远程审核,周期短、成本低。
AL3需现场审核,费用更高,但满足更高安全需求和市场竞争优势。
通过TISAX认证的标签体系,企业可灵活匹配客户需求,提升供应链信任度与合规竞争力。如需具体评估范围规划或审核机构选择,可参考相关流程指南。
颐卓咨询管理集团-广州总部
总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
联系方式:13622221264(张小姐)
邮 箱:eyzo@chinakec.com
公司官网:www.chinakec.com
集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等