L'association ENX, en tant qu'opérateur du programme TISAX®, a défini les niveaux et la portée des évaluations. TISAX® distingue trois classes de protection et niveaux d'évaluation différents selon lesquels une entreprise peut être auditée et qui dépendent des exigences de protection des informations.

Evaluation Niveau 1

Les fournisseurs standard doivent simplement remplir le questionnaire ISA et publier cette auto-évaluation dans TISAX.

Evaluation Niveau 2

Dans le cas de fournisseurs plus complexes, l'auto-évaluation sera suivie de contrôles de plausibilité aléatoires effectués un organisme de certification agréé par téléphone.

Evaluation Niveau 3

Les fournisseurs qui traitent des données externes très sensibles sont soumis à une inspection sur site par un organisme de certification agréé tel que DEKRA, sur la base de leur auto-évaluation.

 

Après l'enregistrement initial, les entreprises souhaitant rejoindre la plate-forme TISAX® chargent un organisme accrédité tel que DEKRA pour évaluer leur sécurité de l'information. L'évaluation commence par un test de base sur le thème de la sécurité de l'information et propose d'autres modules optionnels tels que la protection des prototypes, la protection des données et la connexion à des tiers. Cela permet d'éliminer les exigences particulières des catalogues individuels très complets des grands constructeurs automobiles. Un rapport final indiquant la classe de protection atteinte peut ensuite être partagé de manière pratique avec les entreprises sélectionnées qui demandent votre statut TISAX®.

La certification est valable pour une période de trois ans.