Sie sind hier: / / TISAX
Tisax Consulting

TISAX

Nachweis gelebter
Informationssicherheit
in der Automobilbranche

TISAX®-Assessment-Beratung:
Ihr Weg zum erfolgreichen Audit

TISAX® (Trusted Information Security Assessment Exchange) ist der maßgebliche Standard für Informationssicherheit in der Automobilbranche. Er garantiert, dass sensible Daten zwischen Herstellern und Zulieferern nach strikten Sicherheitsvorgaben geschützt werden. Basierend auf der ISO 27001 wurde TISAX® gezielt für die Anforderungen der Industrie entwickelt. Im Zentrum steht ein effektives Managementsystem (ISMS), das nicht nur die IT-Sicherheit, sondern auch den Prototypenschutz und den Datenschutz umfassend abdeckt.

Für die Zusammenarbeit mit führenden Automobilherstellern ist eine TISAX-Bewertung heute meist Grundvoraussetzung. Dabei handelt es sich nicht um eine klassische Zertifizierung, sondern um ein standardisiertes Assessment. Der große Vorteil: Ergebnisse werden über die zentrale ENX-Plattform geteilt. Ein einmal erworbenes TISAX®-Label dient somit als universeller Nachweis für verschiedene Geschäftspartner. Aufwendige und kostspielige doppelte Prüfaufwände sowie individuelle Einzelprüfungen für jeden Kunden entfallen dadurch komplett.

Der Weg zum Label ist flexibel und orientiert sich am individuellen Schutzbedarf Ihrer Daten – von grundlegenden Anforderungen bis hin zu höchster Sensibilität. Der Prozess startet stets mit einer Selbsteinschätzung auf Basis des VDA-ISA-Katalogs. Im Anschluss validiert ein unabhängiger, akkreditierter Prüfdienstleister Ihr Sicherheitsniveau. Je nach angestrebtem Level erfolgt dies entweder durch eine detaillierte Dokumentenprüfung oder eine intensive Begutachtung direkt vor Ort.

Schutzbedarf und Assessment Level

TISAX basiert auf dem VDA-ISA-Fragenkatalog. Je nach Sensibilität der Daten wird eines der drei Assessment Level (AL) gefordert.

SCHUTZBEDARF: NORMAL
AL1 (Selbstauskunft)

Tisax Assessment Level 1

Reine Selbsteinschätzung auf Basis des VDA-ISA-Fragenkatalogs.

Kein externer Prüfer, keine unabhängige Verifikation –  wird daher von Auftraggebern in der Regel nicht als Sicherheitsnachweis anerkannt.

SCHUTZBEDARF: HOCH
AL2 (Plausibilität)

Tisax Assessment Level 2 Hoher Schutzbedarf

Bewertung durch einen akkreditierten Prüfer per Dokumentenprüfung und Remote-Interviews.

Dieses Level ist für die meisten Zulieferer ausreichend, um ein offizielles TISAX-Label zu erhalten.

SCHUTZBEDARF: SEHR HOCH
AL3 (Vollprüfung)

Tisax Assessment Level 3 Sehr hoher Schutzbedarf

Umfangreiche persönliche Vor-Ort-Prüfung mit eingehender Kontrolle aller Sicherheitsmaßnahmen.

Erforderlich bei besonders kritischen Daten wie Prototypen oder sicherheitsrelevanter Software

TISAX® definiert die Anforderungen an die Informationssicherheit über drei spezifische Schutzklassen und Bewertungsstufen, die sich am jeweiligen Schutzbedarf der Daten orientieren. Während das erste Level lediglich auf einer internen Selbsteinschätzung basiert und aufgrund der fehlenden externen Prüfung in der Praxis kaum als belastbarer Nachweis dient, bilden die Level 2 und 3 das Fundament für eine anerkannte Zertifizierung. Beide Stufen setzen ein aktiv praktiziertes Informationssicherheits-Managementsystem voraus.

Der entscheidende Unterschied liegt dabei in der Tiefe der Prüfung: Während Level 2 eine Plausibilitätskontrolle der Dokumente und Prozesse umfasst, verlangt Level 3 eine weitaus intensivere Begutachtung durch umfassende Kontrollen direkt vor Ort.

Über die reine Prüfung hinaus fungiert TISAX® als zentraler Standard zur Harmonisierung der Sicherheitsbewertungen innerhalb der gesamten Automobilbranche. Dieser Mechanismus ersetzt die früher üblichen, individuellen Audits durch verschiedene Auftraggeber und ermöglicht es Unternehmen, ihre validierten Ergebnisse effizient mit mehreren Partnern gleichzeitig zu teilen. Dieser standardisierte Austausch reduziert den administrativen Aufwand sowie die Kosten erheblich und etabliert gleichzeitig ein branchenweit einheitliches und verlässliches Sicherheitsniveau.

Die TISAX®-Implementierung ist weit mehr als eine prozessuale Herausforderung – sie ist eine Investition in Ihre Zukunftsfähigkeit.

Auch wenn die Anpassung von IT-Systemen und Prozessen vollen Einsatz fordert, sichert sie Ihnen nicht nur den Marktzugang zur Automobilwelt, sondern hebt Ihre gesamte Informationssicherheit nachhaltig auf ein neues, professionelles Niveau.

Von der Analyse bis zum Label:
TISAX®-Beratung durch DASEQ

Als erfahrene Berater namhafter Unternehmen in der Automobilindustrie kennen wir die Anforderungen aus der Praxis – nicht nur aus dem Lehrbuch. Wir begleiten Sie strukturiert und ohne Umwege durch den gesamten Prozess.

  • ISMS-Aufbau

    1

    Fundament & Strategie schaffen

    Wir schaffen die Grundlage für Ihre Informationssicherheit. Existiert noch kein ISMS, begleiten wir Sie von der ersten Risikoanalyse über die Implementierung passgenauer Sicherheitsmaßnahmen bis zur Zertifizierungsreife – strukturiert, erprobt und auf Ihr Unternehmen zugeschnitten. Das Ergebnis: ein System, das nicht nur die Norm erfüllt, sondern im Tagesgeschäft zuverlässig trägt.

  • GAP-Analyse

    2

    Schwachstellen gezielt identifizieren

    Wir gleichen Ihr ISMS präzise mit dem aktuellen VDA ISA-Katalog ab und identifizieren konkrete Lücken und Abweichungen – bevor es der Auditor tut. Gemeinsam entwickeln wir pragmatische Maßnahmen, die Sie schnell und gezielt in die volle Audit-Bereitschaft führen.

  • Scope-Definition

    3

    Prüfbereich präzise abgrenzen

    Ein klar definierter Scope ist die Basis für ein effizientes und kostenoptimiertes Audit. Wir helfen Ihnen, Standorte, Prozesse und Informationsflüsse exakt abzugrenzen – so dass die relevante Wertschöpfungskette vollständig erfasst ist, ohne den Prüfbereich unnötig auszuweiten. Das spart Zeit, Kosten und schafft Klarheit für alle Beteiligten.

  • Audit-Begleitung

    4

    Abweichungen sicher beheben

    Wir unterstützen Sie bei der Auswahl des richtigen ENX-akkreditierten Auditors und stehen Ihnen während des gesamten Prüfprozesses zur Seite. Werden Abweichungen festgestellt, handeln wir schnell: Wir begleiten Sie bei der fristgerechten Behebung von Haupt- und Nebenabweichungen – damit Sie Ihr TISAX®-Label sicher und ohne Verzögerung erhalten.

  • Re-Audit

    5

    Label dauerhaft sichern

    Nach drei Jahren steht die TISAX®-Verlängerung an – mit gestiegenen Anforderungen an die Weiterentwicklung Ihres Systems. Wir halten Ihr ISMS kontinuierlich auf aktuellem Stand und begleiten Sie durch den gesamten Re-Audit-Prozess. So bleibt Ihr Label lückenlos gültig und Ihre Informationssicherheit dauerhaft auf dem nötigen Niveau.

ZurückWeiter

Häufig gestellte Fragen zu TISAX®

ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme, der branchenübergreifend gilt.

TISAX® baut inhaltlich auf ISO 27001 auf, ist aber speziell auf die Anforderungen der Automobilindustrie zugeschnitten – mit zusätzlichen Themen wie Prototypenschutz und der Weitergabe von Bewertungsergebnissen über die ENX-Plattform. Wer bereits ISO 27001 zertifiziert ist, hat einen deutlichen Vorsprung bei der TISAX®-Vorbereitung, muss aber dennoch ein eigenständiges TISAX®-Assessment durchlaufen.

Das entscheiden Ihre Geschäftspartner.

Viele OEMs und Tier-1-Zulieferer akzeptieren ausschließlich das TISAX®-Label als Nachweis – ISO 27001 allein genügt in diesen Fällen nicht. Wenn ein Auftraggeber TISAX® fordert, ist es kein optionales Gütesiegel, sondern eine Voraussetzung für die Zusammenarbeit.

Das bestimmt in aller Regel Ihr Auftraggeber.

  • Für die meisten mittelständischen Zulieferer ist Assessment Level 2 (AL2) Standard – mit Webinterview und Dokumentenprüfung.
  • Level 3 kommt zum Einsatz, wenn Sie besonders sensible Daten oder Prototypen handhaben.

Wir analysieren mit Ihnen gemeinsam, was in Ihrem Fall erforderlich ist.

Das hängt stark vom Ausgangszustand und der Göße Ihres Unternehmens ab.

Firmen, die bereits ein ISMS betreiben und ISO 27001-Erfahrung mitbringen, können in deutlich schneller Audit-bereit sein, als solche, die bei null anfangen.
Eine fundierte GAP-Analyse zu Beginn gibt Ihnen schnell Klarheit darüber, wo Sie stehen.

Die Kosten setzen sich aus zwei Teilen zusammen: den internen Aufwänden für die Vorbereitung (ggf. Beratung, ISMS-Aufbau, Maßnahmenimplementierung) sowie den Gebühren des akkreditierten Prüfdienstleisters für das eigentliche Assessment. Letztere variieren je nach Unternehmensgröße, Scope und Assessment-Level.

Ein realistischer Gesamtrahmen lässt sich erst nach einer individuellen Analyse nennen – wir helfen Ihnen dabei, die Kosten von Anfang an im Blick zu behalten.

Abweichungen sind kein Grund zur Panik – sie sind ein normaler Bestandteil des Prozesses.

Sogenannte Hauptabweichungen müssen innerhalb einer gesetzten Frist behoben und nachgewiesen werden, bevor das Label erteilt wird. Nebenabweichungen können in einem definierten Zeitraum nachgearbeitet werden. Wir begleiten Sie bei der fristgerechten Behebung, damit der Prozess nicht ins Stocken gerät.

Nein.

TISAX® betrifft Unternehmen jeder Größe, sobald sie vertrauliche Informationen aus der Automobilindustrie verarbeiten. Gerade kleine und mittelständische Zulieferer unterschätzen häufig, dass auch sie im Fokus stehen – und unterschätzen den Vorbereitungsaufwand. Für kleinere Unternehmen ohne eigene IT-Sicherheitsabteilung ist eine externe Begleitung besonders wertvoll.

Ja.

TISAX® gilt für alle Unternehmensgrößen – vom Zwei-Mann-Betrieb bis zum Konzernzulieferer. Unser Ansatz passt sich an Ihre Strukturen und Ressourcen an. Gerade für kleinere Unternehmen ohne eigene IT-Security-Abteilung sind wir besonders wertvoll, weil wir als externer Experte gezielt die Lücken schließen.

Ein TISAX®-Label hat eine Gültigkeit von drei Jahren.

Danach ist ein Re-Audit erforderlich, um das Label zu verlängern. Die Anforderungen steigen dabei im Zeitverlauf – es reicht nicht, den Status quo einzufrieren. Eine kontinuierliche Weiterentwicklung des ISMS ist deshalb entscheidend, um beim Re-Audit keine bösen Überraschungen zu erleben.

Ja – das ist einer der zentralen Vorteile von TISAX®. Das Label wird über die zentrale Plattform der ENX Association geteilt und ist für alle teilnehmenden Partner sichtbar, denen Sie den Zugriff freigeben. Sie müssen also nicht für jeden Kunden ein separates Audit durchführen lassen.

Der erste Schritt ist eine ehrliche Bestandsaufnahme: Was haben wir bereits? Wo sind die größten Lücken? Auf welchem Assessment-Level werden wir bewertet?

Genau dabei unterstützen wir Sie – mit einer strukturierten GAP-Analyse als Einstieg. So bekommen Sie schnell ein klares Bild und können die nächsten Schritte gezielt planen.

Haben Sie eine Frage, die hier nicht beantwortet wird? Sprechen Sie uns direkt an – wir helfen gerne weiter.

Bereit für Ihr TISAX®-Label?
Wir zeigen Ihnen den Weg.

Sie wissen noch nicht, welches Assessment-Level für Sie relevant ist? Sie haben eine TISAX®-Anforderung von einem Geschäftspartner erhalten und fragen sich, wo Sie anfangen sollen? Oder Sie haben bereits ein ISMS und wollen wissen, wie weit Sie von der Audit-Reife entfernt sind?

Sprechen Sie mit uns. Ein erstes Orientierungsgespräch kostet Sie nichts – außer etwas Zeit. Und es kann Ihnen viel Aufwand, Unsicherheit und unnötige Kosten ersparen.

Jetzt Gespräch vereinbaren:
☎  +49 711 585 308 0
✉  info@daseq.de

NIS-2 Beratung Anfragen
Kostenloses Erstgespräch Right-open-big Right-open-big
© Copyright - DASEQ GmbH
Ihre Fragen zu TISAX

    Wir verwenden Ihre Angaben zur Beantwortung Ihrer Anfrage. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
    Ribbon
    Don't miss out. Subscribe today.
    ×
    ×