Sie sind hier: / / TISAX
Tisax Consulting

TISAX

Nachweis gelebter
Informationssicherheit
in der Automobilbranche

TISAX®-Assessment-Beratung:
Ihr Weg zum erfolgreichen Audit

TISAX® steht für Trusted Information Security Assessment Exchange und ist der führende Standard für Informationssicherheit in der deutschen Automobilbranche, der sicherstellen soll, dass die zwischen Zulieferern und Automobilherstellern ausgetauschten Daten festgelegten Sicherheitsanforderungen entsprechen.

Basierend auf den Anforderungen der ISO 27001, wurde TISAX® speziell auf die Bedürfnisse der Automobilindustrie zugeschnitten. Im Kern geht es darum, ein effektives Informationssicherheits-Managementsystem (ISMS) zu etablieren, und so sensible Daten und Informationen zu schützen. Dies umfasst nicht nur IT-Sicherheit, sondern auch den Schutz von Prototypen und die Einhaltung von Datenschutzbestimmungen. Unternehmen, die mit deutschen Automobilherstellern zusammenarbeiten möchten, müssen in der Regel eine TISAX-Bewertung durchlaufen.

Dabei handelt es sich nicht um einen Zertifizierungsprozess im klassischen Sinne, sondern eher um eine Bewertung des Sicherheitsniveaus. Die Ergebnisse werden über eine zentrale Plattform der ENX-Association mit anderen teilnehmenden Unternehmen geteilt. Dadurch wird die Einheitlichkeit der Anforderungen zwischen allen Teilnehmern gewährleistet und ein erteiltes TISAX®-Label kann bei verschiedenen Geschäftspartnern in der Branche als Nachweis verwendet werden. Die Pflicht zur individuellen Zertifizierung für jeden einzelnen Geschäftspartner entfällt dadurch. Mit Erhalt des TISAX®-Labels hat das Unternehmen nachgewiesen, dass sein überprüftes ISMS einen klar definierten Anforderungskatalog erfüllt und die Daten seiner Kunden und Partner bestmöglich geschützt sind.

Je nach Anforderungen der Geschäftspartner können verschiedene Bewertungsziele und Schutzniveaus vom Unternehmen gewählt und angestrebt werden. Diese reichen von grundlegenden Sicherheitsanforderungen bis hin zu sehr hohen Schutzbedarfen für besonders sensible Informationen. Stets beginnt der TISAX®-Bewertungsprozess mit einer Selbsteinschätzung des Unternehmens anhand des VDA ISA-Katalogs. Anschließend führt ein unabhängiger, akkreditierter Prüfdienstleister eine Bewertung durch. Je nach angestrebtem Schutzniveau kann dies eine Dokumentenprüfung oder auch eine Vor-Ort-Prüfung beinhalten.

Anwendbarkeit von Prüfmethoden auf unterschiedliche Assessment-Level
PrüfmethodeAssessment-Level 2Assessment-Level 3
Selbsteinschätzung gemäß ISA KatalogJaJa
NachweisePlausibilitätsprüfungEingehende Prüfung
InterviewsAls WebkonferenzPersönlich, vor Ort
Vor Ort PrüfungAuf Ihren WunschJa

TISAX® unterscheidet zwischen drei Schutzklassen und Bewertungsstufen. Level 1 (normaler Schutzbedarf), Level 2 (hoher Schutzbedarf), Level 3  (sehr hoher Schutzbedarf). Level 1 erfordert lediglich eine Selbsteinschätzung des Unternehmens auf Grundlage des VDA-ISA-Fragenkatalogs und hat aufgrund der reinen Selbst-Auditierung keine wirkliche Aussagekraft und daher kaum praktische Relevanz. Für Level 2 und 3 ist ein aktives Informationssicherheits-Managementsystem (ISMS) erforderlich. Der Hauptunterschied zwischen diesen beiden Stufen liegt in der Prüfungsintensität, wobei Level 3 deutlich strengere und umfangreichere Vor-Ort-Kontrollen vorsieht.

Ein wesentlicher Vorteil von TISAX® ist die Standardisierung und Vereinfachung von Sicherheitsbewertungen in der Automobilbranche. Statt für jeden Kunden separate Audits durchführen zu müssen, können Unternehmen ihre TISAX®-Bewertungsergebnisse mit mehreren Partnern teilen. Dies spart Zeit und Kosten und schafft ein einheitliches Verständnis von Informationssicherheit in der Branche.

Die Implementierung von TISAX® kann für Unternehmen durchaus herausfordernd sein. Es erfordert oft umfangreiche Anpassungen in Prozessen und IT-Systemen sowie Schulungen für Mitarbeiter. Der Aufwand lohnt sich jedoch, da TISAX® nicht nur die Zusammenarbeit mit Automobilherstellern ermöglicht, sondern auch generell zu einer Verbesserung der Informationssicherheit im Unternehmen führt.

Als langjährige Berater namhafter Unternehmen in der Automobilindustrie verstehen wir die speziellen Anforderungen der IT Sicherheit in diesem Umfeld und begleiten Sie auf dem Weg zur erfolgreichen Auditierung.

In 5 Schritten gemeinsam zum erfolgreichen TISAX®-Audit

Strukturiert. Erprobt. Ohne Überraschungen.

  • ISMS-Aufbau

    1

    Fundament & Strategie schaffen

    Wir schaffen die Grundlage für Ihre Informationssicherheit. Existiert noch kein ISMS, begleiten wir Sie von der ersten Risikoanalyse über die Implementierung passgenauer Sicherheitsmaßnahmen bis zur Zertifizierungsreife – strukturiert, erprobt und auf Ihr Unternehmen zugeschnitten. Das Ergebnis: ein System, das nicht nur die Norm erfüllt, sondern im Tagesgeschäft zuverlässig trägt.

  • GAP-Analyse

    2

    Schwachstellen gezielt identifizieren

    Wir gleichen Ihr ISMS präzise mit dem aktuellen VDA ISA-Katalog ab und identifizieren konkrete Lücken und Abweichungen – bevor es der Auditor tut. Gemeinsam entwickeln wir pragmatische Maßnahmen, die Sie schnell und gezielt in die volle Audit-Bereitschaft führen.

  • Scope-Definition

    3

    Prüfbereich präzise abgrenzen

    Ein klar definierter Scope ist die Basis für ein effizientes und kostenoptimiertes Audit. Wir helfen Ihnen, Standorte, Prozesse und Informationsflüsse exakt abzugrenzen – so dass die relevante Wertschöpfungskette vollständig erfasst ist, ohne den Prüfbereich unnötig auszuweiten. Das spart Zeit, Kosten und schafft Klarheit für alle Beteiligten.

  • Audit-Begleitung

    4

    Abweichungen sicher beheben

    Wir unterstützen Sie bei der Auswahl des richtigen ENX-akkreditierten Auditors und stehen Ihnen während des gesamten Prüfprozesses zur Seite. Werden Abweichungen festgestellt, handeln wir schnell: Wir begleiten Sie bei der fristgerechten Behebung von Haupt- und Nebenabweichungen – damit Sie Ihr TISAX®-Label sicher und ohne Verzögerung erhalten.

  • Re-Audit

    5

    Label dauerhaft sichern

    Nach drei Jahren steht die TISAX®-Verlängerung an – mit gestiegenen Anforderungen an die Weiterentwicklung Ihres Systems. Wir halten Ihr ISMS kontinuierlich auf aktuellem Stand und begleiten Sie durch den gesamten Re-Audit-Prozess. So bleibt Ihr Label lückenlos gültig und Ihre Informationssicherheit dauerhaft auf dem nötigen Niveau.

ZurückWeiter

FAQ: Was Sie wissen sollten

Das hängt stark davon ab, ob bereits ein ISMS existiert. Mit einem soliden ISMS dauert die gezielte Vorbereitung typischerweise 6–12 Wochen. Ohne vorhandenes ISMS planen wir realistisch 3–6 Monate ein. Im ersten Gespräch können wir Ihnen eine ehrliche Einschätzung für Ihre konkrete Situation geben.

Das bestimmt in aller Regel Ihr Auftraggeber.

  • Für die meisten mittelständischen Zulieferer ist Assessment Level 2 (AL2) Standard – mit Webinterview und Dokumentenprüfung.
  • Level 3 kommt zum Einsatz, wenn Sie besonders sensible Daten oder Prototypen handhaben.

Wir analysieren mit Ihnen gemeinsam, was in Ihrem Fall erforderlich ist.

Seit April 2024 wurden das bisherige Label „Informationssicherheit“ durch zwei neue Labels ersetzt: „Confidential/Strictly Confidential“ (Vertraulichkeit) und „High/Very High Availability“ (Verfügbarkeit). Außerdem wurden Anforderungen im Bereich Cybersicherheit und Datenschutz deutlich erweitert. Wir kennen jeden neuen Kontrollpunkt und begleiten Sie durch die Anpassungen.

Sie haben nach dem Initial-Assessment neun Monate Zeit, Abweichungen zu beheben. Wir unterstützen Sie dabei aktiv – von der Ursachenanalyse bis zur Umsetzung der Korrektivmaßnahmen und der Nachweisführung gegenüber dem Auditor. Wir lassen Sie in dieser Phase nicht allein.

Ja. TISAX® gilt für alle Unternehmensgrößen – vom Zwei-Mann-Betrieb bis zum Konzernzulieferer. Unser Ansatz passt sich an Ihre Strukturen und Ressourcen an. Gerade für kleinere Unternehmen ohne eigene IT-Security-Abteilung sind wir besonders wertvoll, weil wir als externer Experte gezielt die Lücken schließen.

Bereit für Ihr TISAX®-Label?

Im kostenlosen 30-Minuten-Gespräch bewerten wir Ihren aktuellen Stand und skizzieren den kürzesten Weg zu Ihrem Label.

TERMIN VEREINBAREN Right-open-big Right-open-big
© Copyright - DASEQ GmbH
Ihre Fragen zu TISAX

    Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
    Ribbon
    Don't miss out. Subscribe today.
    ×
    ×