TISAX

TISAX审核标准包含三个模块：信息安全、原型保护和数据保护。

数据保护（Data Protection）具体控制点的要求为：根据欧盟GDPR的条款28，实现对个人信息保护的法规要求的响应。即供应商是否制定和实施了与数据保护相关的制度和措施来对核心数据资产进行保护以满足安全需求并符合法律合规。

原型保护（Prototype Protection）具体控制点的要求为：包含车辆原型（试验车、核心零部件样件）保护的物理和组织要求，并适用于组织处理车辆原型的各流程（运输、停放等）

而“信息安全 ”模块又分为三个级别的保护要求，是基于物理安全与业务连续性、身份与访问管理、IT安全/网络安全、供应商关系、信息安全制度与组织、人力资源等7大控制域的综合评估结果：

1.一般保护要求（1级标签，AL1）：仅涉及内部信息

2.高保护要求（2级标签，AL2）：涉及保密信息

3.极高保护要求（3级标签，AL3）：涉及机密信息

华为云此次认证符合极高保护要求，即信息安全的最高标准。 这表明华为云获得了为汽车行业提供云服务的重要资质，可以为您安全上云提供更多保障。

华为云已通过TISAX认证并在此基础上为您提供安全可靠的云服务，但这并不意味着使用华为云的服务则默认满足了TISAX的控制要求。若您希望通过TISAX认证，应根据TISAX的指导标准和最佳实践建立、实施、维护和持续改进您组织的信息安全管理体制，并联系认证机构对其进行评估。