TISAX (Trusted Information Security Assessment Exchange) est le référentiel d'évaluation de la sécurité de l'information développé par l'association allemande des constructeurs automobiles (VDA). Il est exigé par les grands constructeurs (Volkswagen, BMW, Mercedes-Benz, Bosch, Continental, etc.) à leurs sous-traitants directs et indirects.
Sous-traitants automotive (équipementiers, fournisseurs IT, prestataires de R&D), bureaux d'études, agences spécialisées qui travaillent sur des données client/véhicule/prototype, ESN avec des contrats automotive.
TISAX définit 3 niveaux d'évaluation (AL1, AL2, AL3) en fonction de la criticité des données traitées. AL2 est le niveau le plus courant (auto-évaluation + audit à distance). AL3 est exigé pour les données 'haute' protection (audit sur site, plus rigoureux).
Le référentiel s'appuie sur le catalogue VDA ISA (Information Security Assessment), qui reprend l'essentiel d'ISO 27001 enrichi de spécifiques automotive : protection prototypes, données client OEM, sécurité des données R&D, exigences logistiques de partage de données.
Inscription sur la plateforme ENX, choix du label correspondant à votre cas (handling de données, prototypes, etc.), auto-évaluation, audit par un prestataire ENX-accredited. Validité de 3 ans. Pour une PME automotive, comptez 4-6 mois et 8-15 k€ externes.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.