TISAX (Trusted Information Security Assessment Exchange)

TISAX ist der Informationssicherheits-Bewertungsstandard der Automobilindustrie, der von der ENX Association verwaltet wird und auf dem VDA ISA-Fragebogen (angelehnt an ISO 27001) basiert. IT-Dienstleister, die für OEMs wie BMW, Volkswagen oder Mercedes-Benz tätig werden, müssen häufig ein TISAX-Zertifikat auf einem der drei Reifegradlevel nachweisen; die Ergebnisse werden vertraulich über das ENX-Portal ausgetauscht, ohne dass Dritte Zugang erhalten. In Vergabeverfahren der Automotive-Industrie und zunehmend auch in öffentlichen Beschaffungen für Fahrzeug-IT und Verkehrsinfrastruktur wird TISAX als branchen-spezifisches Eignungskriterium neben ISO 27001 gefordert.