可信信息安全评估交换

可信信息安全评估交换（英语：Trusted Information Security Assessment Exchange，简称TISAX），是汽车产业定义的信息安全标准。自从2017年起，许多德国汽车产业的成员会要求供应商通过TISAX的认证。

德国汽车工业协会（VDA）的成员已由国际标准ISO/IEC 27001中选取了符合车辆产业的需求，制作对应的文件 ^[1]。

核可的认证服务公司会依VDA ISA，针对服务供应商或组件供应商进行认证。ENX协会（德语：ENX）是此一系统的监理组织。会审核认证服务公司的认证结果，并且监控各公司实施以及评估的结果。确保最终产品有期望的质量以及设计目标，参与者的权利及义务都可以受到保护。

TISAX有三种不同的审核级别，分别是AL1，AL2和AL3审核级别。其中以AL3的保护级别最高，AL1审核级别可以自行进行，但不能获取TISAX认证标签^[2]。通过TISAX后，一般只要每三年重新评估一次即可。