TISAX審核內(nèi)容：

1,、信息安全制度與組織：內(nèi)容涉及信息安全策略的創(chuàng)建、發(fā)布或分發(fā)及定期審查,，資產(chǎn)管理,，信息安全風(fēng)險管理。

2,、人力資源安全：內(nèi)容涉及內(nèi)外部員工遵循信息安全規(guī)定的程度,，內(nèi)外部員工遵守信息安全策略的程度。

3,、物理環(huán)境安全：內(nèi)容涉及對敏感信息處理設(shè)施的安全區(qū)域的定義、保護(hù)和監(jiān)測,，對自然災(zāi)害,、故意襲擊或事故產(chǎn)生影響的應(yīng)對，信息安全要求和危機(jī)事件下的ISMS的連續(xù)性的界定,、實(shí)施,、核實(shí)和評估。

4,、訪問控制：內(nèi)容涉及訪問IT系統(tǒng)政策和程序的適用性,，特權(quán)用戶和技術(shù)賬戶的分配和使用的監(jiān)督審查，用戶遵守創(chuàng)建和處理機(jī)密信息約束性政策的情況,，授權(quán)人員的信息和應(yīng)用程序的獲取,，與其他組織共享的環(huán)境中的數(shù)據(jù)分離。

5,、信息安全與網(wǎng)絡(luò)安全：內(nèi)容涉及密碼學(xué),，操作安全，系統(tǒng)采購,、需求管理和開發(fā),。

6、供應(yīng)商關(guān)系：內(nèi)容涉及供應(yīng)商獲得公司信息資產(chǎn)時的風(fēng)險控制,，供應(yīng)商服務(wù)的定期檢測,、審查和審計。

7,、合規(guī)：內(nèi)容涉及相關(guān)法律（特定國家）法規(guī)和合同要求的符合情況,，個人身份信息的保護(hù)，獨(dú)立第三方定期或發(fā)生重大變化時對ISMS的審核,。

8,、樣件保護(hù)：除物理及環(huán)境要求、組織架構(gòu)要求外,，內(nèi)容還涉及整車及零配件處理（車輛或部件在運(yùn)輸過程中根據(jù)客戶要求的保護(hù)情況,，停放/存放需要保護(hù)車輛或部件的實(shí)施情況）,，測試車要求（預(yù)先定義的偽裝法規(guī)的實(shí)施情況，測試場地的保護(hù)措施,，公開批準(zhǔn)試駕的保護(hù)措施）,，活動拍攝及拍照要求（涉及車輛、部件或配件的演示和活動的安全要求,，涉及車輛,、部件或配件的膠片和照片拍攝的保護(hù)措施）。

9,、數(shù)據(jù)保護(hù)：內(nèi)容涉及數(shù)據(jù)保護(hù)的實(shí)施程度,，個人身份數(shù)據(jù)處理的合法性保障措施，內(nèi)部或工作流程在數(shù)據(jù)保護(hù)法規(guī)下進(jìn)行,，有關(guān)處理流程在何種程度上記錄了其可受理性,。