TISAX评估的标签级别又是什么？

TISAX标签级别根据信息保护需求的不同进行分级，涵盖评估等级、标签类型及适用场景，以下是综合整理的关键信息：

一、评估级别（Assessment Level, AL）

TISAX定义了三个评估等级，对应不同的保护需求与审核强度：

AL1（正常保护级别）：

特点：仅需企业自评估，无需外部审核，结果仅限内部使用，无法获得TISAX标签。

适用场景：适用于基础信息安全要求，如检查是否建立基本制度（如信息安全方针、访问控制策略）。

AL2（高保护级别）：

特点：需第三方审核机构进行文件审查和非现场访谈（如电话/网络），通常不包含现场检查（除非涉及原型保护模块）。

标签类型：通过后可获得“高保护级别”标签（如“Info high”）。

AL3（极高保护级别）：

特点：必须由第三方机构进行现场审核，审核范围更广、强度更高，包含面对面访谈和系统检查。

适用场景：处理高度敏感数据（如原型样件、核心设计）或主机厂强制要求（如大众、宝马要求供应商必须通过AL3）。

二、标签类型与层次结构

TISAX标签分为必选和可选模块，现行版本（6.0）共定义了10类标签：

。

三、标签有效期与适用范围

有效期：通过审核后，标签有效期为3年，但若企业发生重大变更（如搬迁、业务扩展），有效期可能缩短。

适用企业：必选：汽车制造商、零部件供应商、IT服务商等涉及敏感数据交换的企业。

可选：自动驾驶技术商、地图服务商等需原型或数据保护的企业5。

四、选择建议

主机厂要求：若客户（如大众、宝马）明确要求AL3，则必须申请包含原型保护模块的AL3认证。

成本与效率：AL2适合远程审核，周期短、成本低。

AL3需现场审核，费用更高，但满足更高安全需求和市场竞争优势。

通过TISAX认证的标签体系，企业可灵活匹配客户需求，提升供应链信任度与合规竞争力。如需具体评估范围规划或审核机构选择，可参考相关流程指南。

颐卓咨询管理集团-广州总部

总部地址：广州市海珠区琶洲数字科技产业园A15-2栋

联系方式：13622221264（张小姐）

邮        箱：eyzo@chinakec.com

公司官网：www.chinakec.com

集团分支机构：深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等