BOYI'TECH 博必料技 10.2.2021 《TISAX 参与者手册》 《TISAX参与者手册》 目录 1.总述 1.1. 目的 1.2.范围 1.3.受众 1.4.结构 1.5.如何使用本文档 1.6.联系我们 1.7.《TISAX 参与者手册》其他语言版本和格式 1.7.1.关于中文译本 1.7.2.关于联机格式 1.7.3.关于脱机格式 1.7.4.关于PDF格式 2.简介 2.1.为什么选择TISAX？ 2.2.谁来定义"安全"标准? 2.3.汽车业内标准的由来 2.4.如何以高效的方式证明符合安全标准？ 3. TISAX 流程 3.1.总述 3.2.注册 3.3.评估 3.4.交换 4.注册 (第一步) 4.1.总述 4.2. 您的 TISAX 参与者身份 4.3.注册准备 4.3.1.法律基础 4.3.2.TISAX评估范围 4.3.2.1.范围描述 4.3.2.2.标准范围 4.3.2.3.自定义范围 4.3.2.4.范围界定 4.3.2.5.范围调整 4.3.2.6.范围地点信息 4.3.2.7.范围名称 4.3.2.8.联系人 4.3.2.9.发布与共享 4.3.3.评估对象 4.3.3.1.评估对象列表 4.3.3.2.评估对象和ISA 4.3.3.3.评估对象和TISAX标签 4.3.3.4.评估对象及其依存关系 4.3.3.5.评估对象选择 www.boyi-tech.com 1 / 106 BOYITEGH 10.2.2021 《TISAX 参与者手册》 博必料技 4.3.3.6.保护需求与评估级别 4.3.3.7.评估对象与您供应商之间的关系 4.3.4.费用 4.4. ENX门户 4.5.在线注册流程 4.5.1.所需时间 4.5.2.此处开始 4.5.3.门户账号 4.5.4.参与者注册 4.5.5.参与者联系人 4.5.6.一般条款和条件 4.5.7.评估范围注册 4.5.8.确认邮件 4.5.8.1. Participant ID (参与者 ID) 4.5.8.2. Scope ID (范围 ID) 4.5.9.状态信息 4.5.10.更改注册信息 5. 评估 (第二步) 5.1.总述 5.2. 基于 ISA 的自我评估 5.2.1.下载ISA文件 5.2.2.看懂ISA文件 5.2.2.1. 标准目录 5.2.2.2.章节 5.2.2.3.“控制"问题 5.2.2.4.自我评估表单字段 5.2.2.5.目标 5.2.2.6.要求 5.2.2.7.成熟度等级 5.2.3.执行自我评估 5.2.4.解读自我评估结果 5.2.4.1.分析 5.2.4.2.目标成熟度等级（问题级) 5.2.4.3.您的结果（问题级) 5.2.4.4.目标值（分数级) 5.2.4.5.您的结果得分（分数级) 5.2.4.6.您准备好了吗？ 5.2.5.分析并总结自我评估结果 5.3.选择审计服务提供商 5.3.1.联系人信息 5.3.2.地域限制 5.3.3.请求报价 5.3.4.评估执行人选择依据 5.4. TISAX 评估流程 5.4.1.总述 5.4.2. TISAX 评估类型与要素 5.4.3.TISAX 评估要素 5.4.4.关于符合性 www.boyi-tech.com 2 / 106 BOYITEGH 10.2.2021 《TISAX 参与者手册》 博必料技 5.4.5.TISAX评估流程准备工作 5.4.6.初始评估 5.4.6.1.首次正式立项会议 5.4.6.2.评估程序 5.4.6.3.结项会议 5.4.6.4.TISAX报告 5.4.7.纠正行动计划准备 5.4.8.纠正行动计划评估 5.4.8.1.纠正行动计划评估的先决条件 5.4.8.2.与初始评估结合执行 5.4.8.3.纠正行动计划要求 5.4.8.4.TISAX 临时标签 5.4.9. 后续工作评估 5.4.9.1.时限要求 5.4.9.2.前提条件 5.4.9.3.TISAX临时标签的时效 5.4.10.TISAX评估流程图解 5.4.11. Assessment ID (评估 ID) 5.4.12.TISAX报告 5.4.13.TISAX标签 5.4.13.1.TISAX标签的等级关系 5.4.13.2.TISAX标签的有效期 5.4.13.3.TISAX标签的换发 6. 交换 (第三步) 6.1.前提条件 6.2.交换平台 6.3.一般性前提 6.4.交换结果操作的不可逆性 6.5.共享级别 6.6.在交换平台上发布评估结果 6.7.与特定参与者共享评估结果 6.7.1.前提条件 6.7.2.如何创建共享权限 6.8.在TISAX框架之外共享评估结果 6.8.1.实行严格交换机制的原因 6.8.2.TISAX公共宣传指南 6.8.3.与合作伙伴（非TISAX参与者）共享 6.8.4.与合作伙伴的雇员（无法直接访问ENX门户）共享 7. 附录 7.1.附录：账单示例 7.2. 附录：确认邮件示例 7.3. 附录：TISAX范围摘要示例 7.4. 附录：Participant status(参与者状态) 7.4.1.概述：参与者状态 7.4.2.Participant status“Incomplete”参与者状态未完成"） 7.4.3.Participant status“Awaitingapproval”参与者状态"等待批准"） 7.4.4.Participantstatus“Preliminary”（参与者状态“初步完成"） 7.4.5.Participant status“Registered”（参与者状态"已完成注册") www.boyi-tech.com 3 / 106 BOYITEGH 10.2.2021 《TISAX 参与者手册》 博必料技 7.4.6. Participant status “"Expired" 参与者状态已失效") 7.5.附录：Assessment scope status（评估范围状态) 7.5.1.概述：评估范围状态 7.5.2. Assessment scopestatus “Incomplete" （评估范围状态“未完成"） 7.5.3.Assessment scope status“Awaiting your order”评估范围状态"等待您的指示"） 7.5.5. Assessment scope status "Awaiting your payment" ”（评估范围状态“等待您的付款") 7.5.6.Assessment scopestatus“Registered”（评估范围状态"已完成注册") 7.5.7.Assessment scopestatus“Active”评估范围状态"已通过评估"） 7.5.8.Assessment scopestatus“Expired”评估范围状态"已失效"） 7.6. 附录：Assessment status评估状态) 7.6.1.概述：Assessment status评估状态) 7.6.2.Assessment status“Initialassessmentordered”评估状态"初始评估已指定")） 7.6.3.Assessment status“Initial assessmentongoing”（评估状态"初始评估进行中") 7.6.4. Assessment status "Waiting for corrective action plan assessment" （评估状态“等待纠正行动计划评估") 7.6.5.Assessment status“Waiting for follow-up”评估状态"等待后续工作"） 7.6.6.Assessment status“Finished”评估状态"已完成") 7.7.附录：参与者信息工作周期管理 7.7.1.公司名称变更 7.7.2.联系人变更 7.7.3.无法访问参与者信息（ENX门户) 7.7.4.地址变更 7.7.5.添加地点（范围扩展评估) 7.8.附录：ISA工作周期管理 7.9.附录：帮助文档 8.文档历史 助您完成TISAX评估流程，并与合作伙伴共享评估结果 出版方 ENX Association 一家根据法国法律（1901年）成立的协会。 注册地：Sous-préfecture de Boulogne-Billancourt，France；注册编号：w923004198 地址 20 rue Barthélémy Danjou, 92100 Boulogne-Billancourt, France Bockenheimer LandstrafBe 97-99, 60325 Frankfurt am Main, Germany 联系方式 王先生 (咨询合作) 021-54565918 17717372645 版本信息 日期: 2021-01-06 www.boyi-tech.com 4/ 106 BOYIT GH 10.2.2021 《TISAX参与者手册》 博料技 版本: 2.3 beta 类别: 公开 ENX doc ID: 602-CN 版权声明 ENXAssociation保留所有权利。 ENX、TISAX 及其徽标是 ENX Association 的注册商标。 所提及的第三方商标是其各自所有者的财产。 1.总述 1.1. 目的 欢迎了解TISAX（Trusted Information Security Assessment Exchange，即"可信信息安全评