Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

TISAX ohne Umwege.

Ein TISAX-Label ist kein Selbstzweck, sondern Vertrauensbeweis gegenüber Ihren Partnern. Wir helfen Ihnen, ihn zu erbringen.

ISMS Audit
3
Assessment Levels
3 Jahre
Gültigkeit des Labels
Pflicht
bei Zusammenarbeit mit führenden Automobilhersteller.
Hintergrund

Was ist TISAX und wen betrifft es?

TISAX (Trusted Information Security Assessment Exchange) ist der Branchenstandard der Automobilindustrie für Informationssicherheit, entwickelt vom VDA (Verband der Automobilindustrie) und basierend auf ISO 27001. Prüfgrundlage ist das VDA ISA, der Information Security Assessment-Katalog mit mehreren hundert Controls.

Wer als Zulieferer oder Dienstleister Zugang zu sensitiven OEM-Daten benötigt, muss oftmals ein TISAX-Label nachweisen. Wir kennen die ISA-Anforderungen, OEM-spezifische Erwartungen und Assessment-Abläufe aus der Praxis und begleiten Sie effizient zum Label.

Assessment Levels im Überblick

  • AL 1: Geringer Schutzbedarf: Self-Assessment, kein Auditor
  • AL 2: Hoher Schutzbedarf: externes Assessment, Vor-Ort-Prüfung (häufigster Level)
  • AL 3: Sehr hoher Schutzbedarf: erweitertes Assessment, mehrere Audittage
Leistungen

Was wir für Sie übernehmen.

Schutzbedarfsfeststellung

  • CIA-Analyse für alle Informationskategorien
  • OEM-spezifische Schutzbedarfe bewerten
  • Dokumentation je Informationsart
  • Ableitung des Assessment Levels

ISA-Selbstbewertung

  • Vollständige Durcharbeitung der VDA ISA
  • Bewertung aller Controls mit Reifegradeinschätzung
  • Gap-Analyse und Priorisierung
  • Maßnahmenplan mit Umsetzungsbegleitung

Auditbegleitung

  • Vorbereitung auf das externe Assessment
  • Vor-Ort-Begleitung beim Assessment Provider
  • Unterstützung bei Nachweiserbringung
  • Nachverfolgung von Non-Conformities

Multi-Site & Lieferkette

  • Koordination von Assessments über mehrere Standorte
  • Lieferantenmanagement und Sub-Supplier-Anforderungen
  • Vorbereitung auf OEM-spezifische Zusatzanforderungen
  • Begleitung der Folgeprüfung nach 3 Jahren
Vorgehensweise

Unser Weg zum TISAX-Label.

01

Kick-off & Scope

Informationskategorien und Schutzbedarf gemeinsam erheben.

02

ISA-Durcharbeitung

Alle Controls systematisch bewerten und Lücken identifizieren.

03

Maßnahmen & Nachweise

Offene Punkte schließen und Evidenzen aufbauen.

04

Assessment & Label

Begleitung durch das externe Assessment bis zum TISAX-Label.

FAQ

Häufige Fragen zu TISAX und Informationssicherheit in der Automobilindustrie.

Verwandte Themen

TISAX ist relevant für alle Unternehmen in der Automobillieferkette, die sensible Informationen mit OEMs oder Tier-1-Lieferanten austauschen. Viele große OEMs wie BMW, Daimler und Volkswagen fordern TISAX-Labels von ihren Lieferanten und Dienstleistern.

TISAX unterscheidet drei Prüfziele: Informationsschutz (ISA), Datenschutz und Prototypenschutz. Je nach Kritikalität der ausgetauschten Informationen ist ein bestimmtes Prüfziel erforderlich. Die meisten Lieferanten benötigen mindestens das Informationsschutz-Assessment.

Das erforderliche Assessment Level wird vom anfragenden OEM oder Tier-1-Lieferanten vorgegeben und richtet sich nach dem Schutzbedarf der ausgetauschten Informationen. In der Praxis ist AL 2 mit externer Vor-Ort-Prüfung der klare Standard für Unternehmen, die regelmäßig sensible OEM-Daten verarbeiten. AL 3 wird nur bei sehr hohem Schutzbedarf gefordert, etwa wenn Prototypendaten oder sicherheitskritische Entwicklungsinformationen involviert sind. AL 1 als reines Self-Assessment ist die Ausnahme und kommt nur bei geringem Schutzbedarf vor.

ISO 27001 ist ein allgemeiner internationaler ISMS-Standard. TISAX ist spezifisch auf die Automobilindustrie ausgerichtet und enthält branchenspezifische Anforderungen wie Prototypenschutz und Werkschutz. Eine ISO 27001 Zertifizierung ist eine gute Basis für TISAX, reicht aber nicht aus.

TISAX basiert auf dem VDA-ISA-Fragebogen und wird von zugelassenen Prüfdienstleistern durchgeführt. Das Ergebnis ist kein öffentliches Zertifikat, sondern ein Label, das in einer geschlossenen Plattform der Automobilindustrie (ENX-Portal) hinterlegt und nur gezielt mit bestimmten Geschäftspartnern geteilt wird. Weder das Label noch die Prüfergebnisse sind öffentlich einsehbar. Bei ISO 27001 hingegen stellt eine akkreditierte Zertifizierungsstelle ein öffentlich nachweisbares Zertifikat aus. TISAX ist bewusst als vertraulicher Austauschprozess innerhalb der Automobilbranche konzipiert, nicht als regulatorische Zertifizierung.

Bei einem Unternehmen ohne bestehendes ISMS rechnen wir mit 9 bis 18 Monaten. Mit vorhandener ISO 27001 Zertifizierung sind 3 bis 6 Monate realistisch. Die eigentliche TISAX-Prüfung durch einen akkreditierten Prüfer dauert typischerweise 1 bis 3 Tage.

Die Kosten hängen von der Ausgangssituation und dem erforderlichen Prüfziel ab. Nach einem kostenlosen Erstgespräch erhalten Sie eine transparente Aufwandsschätzung.

Mit Vollgas zum TISAX-Label.

Sprechen Sie uns an. Wir kennen den Weg.

Erstgespräch buchen