TISAX（TrustedInformation Security Assessment Exchange）可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。 

      TISAX认证目前在全球范围的汽车主机厂商中备受推崇，许多为主机厂商提供软硬件及相关服务的供应商，会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。 

TISAX 评估等级

      根据保护要求的不同，TISAX分为AL1、AL2、AL3三个级别。其中，AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，蕞终获得2级标签；AL3则为极高保护级别，通过后可获得TISAX3级标签。若企业需要审核样件，则审核级别必须定为AL3， AL3级别的企业必须接受现场审核。 

TISAX评估级别的选择建议：
评估级别的上下级关系
高评估等级总是包含低评估等级。例如，如果您的评估是基于评估等级3，那么它将自动满足评估等级2的所有要求。
关于评估级别选择的建议
      如果您需要根据自己的判断来选择评估对象（并指明相应的评估级别），我们建议为评估对象指定“评估级别3”。在TISAX体系中，评估级别 3所对应的评估工作力度并不总是高于评估级别2。 但是，有多个合作伙伴的供应商通常都会为评估对象选择“评估级别3”。

         这样一来，便可充分准备好应对未来的一切要求，而无需费时费力去指定不同的评估级别。