什么是TISAX？为什么选择TISAX可信信息安全评估？

一、什么是TISAX？

很久以前，汽车行业内部便成立了很多协会，它们的主要目标是，针对自身特殊需求，精准制定并优化相关标准。“德国汽车工业协会（VDA）”便是其中之一。当时，汽车行业的数位成员建立了信息安全工作小组，并最终一致认为，由于彼此间需求相似，因而有必要对现有的信息安全管理标准进行量身调整。在各方的共同努力下，一份调查问卷应运而生，其中涵盖了汽车行业内普遍接受的信息安全要求，而该问卷便是“VDA ISA（德国汽车工业协会信息安全评估标准）”。随着ISA面世，“谁来定义‘安全’标准？”这个问题也随之有了答案：由VDA来定，也就是说，由汽车行业自己来向其成员提供这一问题的答案。

二、为什么选择TISAX可信信息安全评估？

想象您有一个合作伙伴，他手握机密信息，并希望与供应商，也就是您进行共享。您与这名合作伙伴之间的合作可以创造价值，而该合作伙伴与您共享信息，则是价值创造中的一个重要环节。所以，他想要采取适当的保护措施，并希望您本人也以同样谨慎的态度来处理保密信息。然而，他如何能保证可以放心地将自己的信息交于他人？他总不可能盲目地去“相信”您。作为合作伙伴，需要眼见为实，方可证明对方有这个能力。

那么问题来了，由谁来定义信息处理的“安全”标准？以及如何证明自己符合标准要求？

第一次面对此类问题的，并非只有您与您的合作伙伴，几乎所有人都得努力寻求答案，而大多数答案都具有相似性。

可见，制定一套应对标准就显得十分必要。因为标准本身便是由那些已被前人证明、历经时间考验，且针对特定挑战的最佳实践所凝聚而成的精华。

就您的情况而言，遵循并实施 ISO/IEC 27001（关于信息安全管理体系，简称“ISMS”）等标准，将有助于建立最先进的防护体系，从而确保以安全的方式来处理保密信息。此类标准可为您省去许多不必要的重复性工作，更重要的是，有了标准后，当两家公司需要彼此交换保密信息时，便可在同等基础上开展这一工作。