Beratung zu TISAX®

München . Stuttgart . Köln . Hamburg . Berlin . Leipzig . Frankfurt

Welche Leistungen beinhaltet unsere Beratung zu TISAX®?

Das IT‑Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst stetig. Um wettbewerbsfähig zu bleiben, planen Sie daher die Einführung eines Informationssicherheits‑Managementsystems (ISMS) und dessen Vorbereitung auf ein TISAX®-Assessment in Ihrem Unternehmen.

TISAX® steht für Trusted Information Security Assessment Exchange.
TISAX® ist eine eingetragene Marke der ENX Association.
Die ENX Association (European Network Exchange Association) betreibt das entsprechende Prüf- und Austauschverfahren: portal.enx.com/de-de.

Wir unterstützen Sie mit praxisorientierter Beratung zu TISAX® in Ihrem Informationssicherheitsprojekt, damit Ihr ISMS zügig die notwendige Reife für das TISAX®-Assessment erreicht und Sie stressfrei Ihr gewünschtes Informationssicherheitszertifikat erhalten.

Nutzen Sie unsere kostenfreie Erstberatung zu TISAX® und überzeugen Sie sich davon, dass wir der richtige Partner für die Vorbereitung Ihres ISMS auf das TISAX®‑Assessment sind.

Vorteile zertifizierter Informationssicherheit im Rahmen unserer Beratung zu TISAX®:

Sicherheitsvorfälle vermeiden

Sicherheitsbewusstsein der Mitarbeiter fördern

Risikomanagement-Prozesse wirksam umsetzen

Kundenanforderungen nachweisen - Vertrauen erhöhen

Beratungsangebot erhalten

Schnell, präzise, verlässlich: Ihr maßgeschneidertes Beratungsangebot zu TISAX® in nur 24 Stunden.

Unser Beratungsversprechen zu TISAX®

100+

treue und glückliche Kunden

DIE SICH AUF UNSERE ERFAHRUNG STÜTZEN KÖNNEN

100%

Assessmentgarantie

FÜR IHRE VORBEREITUNG AUF TISAX®

50+

Assessoren und Implementer für die Vorbereitung auf das TISAX®‑Assessment

MIT MUT UND BEGEISTERUNG

zertifizierte Standorte deutschlandweit

MÜNCHEN STUTTGART FRANKFURT KÖLN HAMBURG BERLIN LEIPZIG

200+

realisierte Projekte im Bereich TISAX®

WIR GEHEN WEITER ALS ANDERE

Jahre Erfahrung mit TISAX®‑Assessments

KOMPETENZ UND HANDLUNGSKRAFT

Unsere Beratungskunden im Umfeld des TISAX®‑Assessments und weiterer Normen

Projektablauf und Inhalte unserer Beratung zu TISAX®

Unser strukturierter Projektablauf führt Sie Schritt für Schritt durch alle Phasen eines erfolgreichen TISAX®‑Assessments. Von der ersten Gap‑Analyse bis zur erfolgreichen Durchführung des Assessments begleiten wir Ihr Unternehmen mit praxisnahen Methoden, klaren Prozessen und fundierter Expertise. Dabei unterstützen wir Sie beim Aufbau und der Optimierung eines Informationssicherheits-Managementsystems (ISMS), das verlässlich auf das TISAX®-Assesment vorbereitet und auf die Anforderungen Ihrer Kunden ausgerichtet ist.

Im Folgenden finden Sie die einzelnen Phasen unseres Projektablaufs,übersichtlich gegliedert in thematische Module. Diese zeigen Ihnen klar und nachvollziehbar, wie wir Ihr Unternehmen von der ersten Gap‑Analyse bis zur erfolgreichen Bewertung im TISAX®-Assessment begleiten und welche Schritte in den jeweiligen Projektabschnitten durchgeführt werden. So erhalten Sie volle Transparenz über Vorgehensweise, Inhalte und den Nutzen unserer Beratung.

GAP-Analyse für TISAX®

Verifizieren der vorhandenen ISMS-relevanten Dokumentation
Durchführung einer GAP-Analyse zur Vorbereitung auf das TISAX®‑Assessment und Identifikation aller bestehenden Lücken als IT-Sicherheits-Assessment
Ermittlung aller Abweichungen gegenüber den Anforderungen des TISAX®‑Assessments
Nachbereitung der GAP-Analyse, inklusive Auditbericht und strukturierte Ergebnisübergabe
Ergebnispräsentation sowie Empfehlung geeigneter Maßnahmen
Ziel: Ein konkreter Maßnahmenplan zur Erreichung des angestrebten TISAX®‑Labels

GAP-Analyse Angebot

Erhalten Sie innerhalb von 24 Stunden Ihr individuelles Angebot für die Gap‑Analyse.

Vorbereitung auf das TISAX®-Assessment

Abstimmung des Meilenstein- und Terminplans
Vorbereitung der Toolbox basierend auf dem ISA-Fragenkatalog
Definition der Projektziele, des Project-Scopes und der projektunterstützenden IT
Bestimmung des Projektteams sowie Aufbau der Projektorganisation
Festlegung der Projektregeln und Vorbereitung des Kick-off-Meetings

Beratung zu TISAX®

Priorisierung und Umsetzung aller offenen ISMS-Verbesserungspotentiale gemäß Maßnahmenplan
Fortlaufende Projektsitzungen und iterative Arbeitsschleifen im Rahmen der Beratung
Definition relevanter Schnittstellen sowie Durchführung von Plausibilitätsprüfungen zwischen Prozessen
Erstellung und Freigabe von Prozessbeschreibungen und IT-Sicherheitsrichtlinien gemäß den Anforderungen für das TISAX®-Assessment
Schulung der Mitarbeitenden und Rollout der erforderlichen Dokumentationen

Wirksamkeitsprüfung

Überprüfung der Erfüllung aller Anforderungen des VDA-ISA-Fragekatalogs für das TISAX®-Assessment
Kontrolle der umgesetzten Maßnahmen auf Wirksamkeit
Finale Korrekturschleife und Beseitigung verbleibender Abweichungen
Abschluss der Beratung
Abschließende Vorbereitung auf die erfolgreiche Durchführung des TISAX®-Assessments

Begleitung im TISAX®-Assessment

Unterstützung bei der Organisation eines ENX-konformen Assessments
Durchführung des externen Assessments gemeinsam mit einem zugelassenen ENX-Prüfdienstleister
Begleitung während des gesamten Assessment-Ablaufs
Abschlussphase des Projekts inkklusive Übergang in den operativen Betrieb
Durchführung einer strukturierten "Lessons Learned"-Analyse

Beratungsangebot erhalten

Erhalten Sie innerhalb von 24 Stunden Ihr individuell auf Ihre Anforderungen zugeschnittenes Angebot

Das unterscheidet uns von anderen Anbietern im Umfeld von TISAX®

Praxisbewährte Vorlagen für Ihre Vorbereitung auf TISAX®

Zahlreiche Best‑Practice‑Prozessvorlagen und ISMS‑Richtlinienvorlagen – basierend auf den Controls der ISO/IEC 27001 (Anhang A) – unterstützen Sie beim schnellen Einstieg in die Vorbereitung auf Ihr TISAX®‑Assessment. So müssen Sie bei der Dokumentation für ISO/IEC 27001 und TISAX® nicht bei null beginnen.

Hohes Servicelevel

Neben unserer fachkundigen Beratung zu ISO/IEC 27001 und/oder TISAX® steht Ihnen jederzeit ein persönlicher Ansprechpartner zur Verfügung – auch außerhalb der regulären Projektzeiten. Dieser unterstützt Sie bei organisatorischen und fachlichen Fragestellungen rund um die Vorbereitung auf Zertifizierungen nach ISO/IEC 27001 sowie auf das TISAX®-Assessment.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Dank unseres großen Beraterteams können wir schnell mit dem Aufbau oder der Weiterentwicklung Ihres ISMS nach ISO/IEC 27001 bzw. mit der Vorbereitung auf das TISAX®‑Assessment beginnen. So erreichen Sie zügig die Zertifizierungsreife oder das angestrebte TISAX®‑Label.

Intelligenter Auditbericht

Alle Ergebnisse der Gap‑Analyse für ISO/IEC 27001 und/oder das TISAX®‑Assessment erhalten Sie in unserer innovativen QAS‑AuditAkte© – einem intelligenten Format, das den vollständigen ISO/IEC‑27001‑Fragenkatalog enthält. Dieser kann direkt als Maßnahmenplan genutzt oder in moderne CAQ‑ bzw. Maßnahmenverfolgungs‑Tools übertragen werden.

QAS-Informationssicherheit mit Viflow©

Viflow ist ein interaktives, webbasiertes Intranet zur Verwaltung sämtlicher Unternehmensprozesse und Dokumente – inklusive Prozesslandkarte und Modellierung. Damit vermitteln Sie Ihren Mitarbeitenden Ihr Informationssicherheits‑Managementsystem nicht nur effizient, sondern auch intuitiv. Auf Wunsch bildet Viflow sämtliche ISMS‑Prozesse sowie weitere unternehmensrelevante Abläufe vollständig ab.

Volle Praxisorientierung

Wir arbeiten zu 100 % praxisorientiert. Das bedeutet: Wir passen nicht Ihr Unternehmen an die Anforderungen von ISO/IEC 27001 oder dem TISAX®-Assessment an – sondern wir gestalten das ISMS so, dass es zu Ihrer Organisation, Ihrer Sicherheitslage und Ihrer Unternehmensgröße passt. Unser Ansatz ist pragmatisch, effizient und individuell.

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der ENX Association betriebener Prüf- und Austauschmechanismus, das speziell für die Anforderungen der Automobilindustrie entwickelt wurde. Im Gegensatz zur ISO/IEC 27001 handelt es sich bei TISAX® nicht um eine klassische HLS-Norm mit festgelegten Kapiteln oder einem PDCA-Zyklus. Stattdessen folgt TISAX® einem modularen Assessment-Ansatz auf Basis des VDA-ISA-Fragenkatalogs.
Der ISA-Katalog (Information Security Assessment) ist ein umfangreicher Fragenkatalog des Verbands der Automobilindustrie (VDA). Er bewertet das Informationssicherheitsniveau eines Unternehmens anhand verschiedener Themenbereiche wie Informationssicherheit, Datenschutz und Prototypenschutz. Die Antworten werden über ein Reifegradmodell eingeordet, das von „unvollständig“ bis „optimierend“ reicht.
Das TISAX®-Teilnehmerhandbuch beschreibt alle Schritte für ein erfolgreiches Assessment – von der Registrierung über die Auswahl eines zugelassenen Prüfdienstleisters (z. B. TÜV Süd, DQS, DEKRA) bis hin zur Durchführung des Assessments auf Basis des ISA‑Katalogs. Im Anschluiss werden die Ergebnisse über die TISAX®‑Plattform sicher mit Geschäftspartnern geteilt.
Ein zentraler Vorteil von TISAX® ist die gegenseitige Anerkennung der Prüfergebnisse innerhalb der Automobilindustrie. Unternehmen müssen identische Sicherheitsbewertungen somit nicht mehrfach für verschiedene Auftraggeber durchführen. Beim Assessment definieren Unternehmen ihren Prüfumfang (Scope) und wählen die relevanten Module und Prüfziele entsprechend dem Schutzbedarf der verarbeiteten Informationen.
TISAX® ist damit ein praxisorientiertes, branchenspezifisches Verfahren zur Bewertung und Darstellung des Informationssicherheitsniveausentlang der automobilen Lieferkette. Es ermöglicht Unternehmen eine strukturierte, transparente Bewertung ihrer Sicherheitsmaßnahmen – ohne die formalen Strukturvorgaben klassischer Normen wie ISO/IEC27001.
Wichtige Dokumente zu TISAX® finden Sie in unserem Downloadbereich, darunter z.B. Informationen zur Abdeckung von NIS-2 durch TISAX®, zukünftige ISA-Fragenkataloge, Teilnehmerhandbücher, die Allgemeinen Geschäftsbedingungen für die TISAX®-Teilnahme, die TISAX®-Preisliste, das VDA-ISA-Archiv sowie weitere relevante Unterlagen.

TISAX® Dokumente Teilnehmerhandbuch

Was sind die Vorteile eines TISAX®-Assessmants?

Die Einführung eines strukturierten Informationssicherheits‑Managementsystems (ISMS) und dessen Vorbereitung auf ein TISAX®-Assessment bietet Unternehmen – insbesondere in der Automobilindustrie sowie deren Zuliefer‑ und Dienstleistungsumfeld – wichtige Vorteile beim Schutz sensibler Informationen und im Nachweis gegenüber Geschäftspartnern.
TISAX® (Trusted Information Security Assessment Exchange) ist kein ISO‑Standard, sondern ein branchenspezifisches Prüf‑ und Austauschverfahren, das auf dem VDA‑ISA‑Fragenkatalog basiert und von der ENX Association betrieben wird. Unternehmen profitieren von einem einheitlichen, transparenten Bewertungsrahmen für Informationssicherheit.
Der zugrunde liegende VDA‑ISA‑Fragenkatalog umfasst drei zentralen Modulen – Informationssicherheit, Prototypenschutz und Datenschutz – und orientiert sich am Schutzbedarf der verarbeiteten Informationen. Auf Basis eines Selbstassessments und der nachfolgenden Prüfung durch einen zugelassenen Prüfdienstleister (z. B. TÜV, DQS, DEKRA) wird der Reifegrad des ISMS objektiv bewertet.
Ein wesentlicher Bestandteil des Verfahrens ist die Definition des Prüfscope sowie die Auswahl des passenden Assessment‑Levels, beispielsweise AL2 (Remote‑Audit) oder AL3 (Vor‑Ort‑Audit). Die Ergebnisse werden im TISAX®‑Portal veröffentlicht und können dort kontrolliert und sicher mit Geschäftspartnern geteilt werden.
Ein ISMS, das auf ein TISAX®-Assessment vorbereitet ist, unterstützt Unternehmen dabei, regulatorische Anforderungen aus DSGVO, NIS2 und weiteren kundenspezifische Vorgaben zuverlässig zu erfüllen. Gleichzeitig erleichtert ein TISAX®‑Assessment den Nachweis gegenüber Kunden und Auftraggebern und stärkt die Position in Ausschreibungs‑ und Vergabeprozessen.
Unternehmen berichten zudem von deutlichen Verbesserungen in ihrer Auditfähigkeit, einer erhöhten Cyber‑Resilienz und einer nachhaltigen Professionalisierung der Informationssicherheitsprozesse. Ein gelebtes ISMS nach TISAX® schafft Transparenz und Vertrauen, da es den Stand der Informationssicherheit nachvollziehbar für Kunden und Partner darstellt.
Darüber hinaus fördert das Assessment eine unternehmensweite Sicherheitskultur. Klare Rollen, definierte Prozesse und die Einbindung der Mitarbeitenden erleichtern die Umsetzung der Anforderungen aus dem VDA‑ISA‑Fragenkatalog – unterstützt durch das offizielle TISAX®‑Teilnehmerhandbuch, das den Ablauf des Assessments ausführlich beschreibt.

Wie schnell kann ein TISAX®-Label erfolgreich erreicht werden?

Kleine Unternehmen mit einfachen Strukturen: Geschätzter Zeitraum: 6 bis 12 Monate. In kleinen Unternehmen kann die Einführung eines Informationssicherheits‑Managementsystems (ISMS) und die Vorbereitung auf das TISAX®‑Assessment vergleichsweise zügig erfolgen. Aufgrund der oft weniger komplexen Abläufe lassen sich Aufgaben wie Schutzbedarfsermittlung, Asset‑Management sowie organisatorische und technische Maßnahmen effizient umsetzen.
Mittlere Unternehmen mit moderater Komplexität: Geschätzter Zeitraum: 9 bis 15 Monate. Hier ist zu Beginn eine strukturierte Analyse der bestehenden Prozesse erforderlich, insbesondere zur Identifikation von Risiken für die Informationssicherheit. Die Umsetzung der Anforderungen für das TISAX®‑Assessment erfordert klare Verantwortlichkeiten, dokumentierte Sicherheitsmaßnahmen und eine kontinuierliche Wirksamkeitskontrolle.
Große Unternehmen mit komplexen Strukturen und mehreren Standorten. Geschätzter Zeitraum: 12 bis 24 Monate oder länger. Die Einführung eines ISMS zur Vorbereitung auf das TISAX®‑Assessment erfordert in großen Organisationen eine standortübergreifende Koordination. Einheitliche Sicherheitsrichtlinien, ein konsistentes Risikomanagement sowie umfassende technische und organisatorische Maßnahmen müssen etabliert werden. Die hohe Komplexität der IT‑Landschaft und der Geschäftsprozesse führt typischerweise zu einem deutlich längeren Implementierungszeitraum.

Was kostet die Beratung zu TISAX®?

Kleine Unternehmen (bis ca. 50 Mitarbeitende), Modell „ISO3in1-ISMS“ — ca. 6.000€ bis 15.000€. Dieses standardisierte Modell richtet sich an kleinere Organisationen mit begrenzten Ressourcen. Es ermöglicht eine strukturierte und wirtschaftlich attraktive Einführung eines ISMS nach ISO/IEC 27001 zur Vorbereitung auf ein Assessment nach TISAX®.Ideal für Unternehmen, die eine effiziente, klar geführte und kostentransparente Lösung mit überschaubarem Aufwand suchen.
Mittlere Unternehmen (50–250 Mitarbeitende), Modell „4-Phasen-ISMS“ — ca. 15.000€ bis 25.000€. Das modulare Modell bietet eine flexible Projektstruktur und adressiert typische Herausforderungen mittelständischer Unternehmen. Es unterstützt die schrittweise Einführung eines ISMS zur Vorbereitung auf das TISAX®‑Assessment und berücksichtigt sowohl standortbezogene als auch organisatorische Komplexität. Besonders geeignet für Unternehmen, die eine skalierbare, bedarfsgerechte und erweiterbare Lösung suchen.
Große Unternehmen (über 250 Mitarbeitende, mehrere Standorte), Modell „Integriertes ISMS“ — ab ca. 25.000€. Für komplexe Organisationen erfolgt die Beratung im Rahmen eines integrierten Managementsystems, das Anforderungen aus TISAX® mit weiteren Normen und Regularien verbindet – z. B. ISO/IEC 27001, ISO/IEC 27701, NIS‑2, KritisV, ISO 9001, ISO 14001, EN 9100, IATF 16949. Ziel ist es, Synergien zu nutzen, Doppelaufwände zu reduzieren und eine ganzheitliche Compliance‑Struktur aufzubauen – ideal für Unternehmen mit hohen regulatorischen Anforderungen und mehreren Standorten.

Angebot jetzt sichern

Weitere Fragen, Antworten und interessante Details

Wie läuft eine Beratung zu TISAX® ab?

Eine Beratung zur Vorbereitung auf das TISAX®‑Assessment folgt einem klar strukturierten Vorgehen, das Unternehmen Schritt für Schritt auf die erfolgreiche Bewertung der Informationssicherheit vorbereitet. Transparenz, Nachvollziehbarkeit und Praxistauglichkeit stehen dabei im Mittelpunkt.

1. Einstieg & Standortbestimmung — Zu Beginn wird der aktuelle Stand Ihres Unternehmens erfasst. Dabei werden vorhandene Sicherheitsmaßnahmen bewertet und mögliche Abweichungen vom VDA‑ISA‑Fragenkatalog identifiziert. Diese Analyse dient als Grundlage für alle weiteren Schritte.

2. Definition des Prüfumfangs — Im nächsten Schritt wird festgelegt, welche Standorte, Prozesse und Systeme Teil des Assessments sind. Zudem wird das passende Assessment‑Level bestimmt – abhängig vom Schutzbedarf der verarbeiteten Informationen.

3. Aufbau oder Weiterentwicklung des ISMS — Gemeinsam werden Richtlinien, Prozesse sowie technische und organisatorische Maßnahmen gestaltet oder optimiert. Begleitende Schulungen stärken das Bewusstsein für Informationssicherheit im gesamten Unternehmen.

4. Vorbereitung auf das Assessment — Durch interne Prüfungen wird sichergestellt, dass alle Anforderungen erfüllt sind. Zudem unterstützen wir bei der Auswahl eines zugelassenen Prüfdienstleisters und der organisatorischen Vorbereitung des Assessments..

5. Durchführung & Unterstützung im externen Assessment — Während des offiziellen Assessments begleiten wir Ihr Unternehmen, beantworten Rückfragen und unterstützen bei eventuellen Nachbesserungen.

6. Veröffentlichung der Ergebnisse — Nach Abschluss des Assessments werden die Resultate im TISAX®‑Portal veröffentlicht und können dort gezielt und sicher mit Geschäftspartnern geteilt werden.

Typische Inhalte der Beratung

Aufbau oder Weiterentwicklung eines ISMS, das auf die Anforderungen des VDA-ISA-Frangenkatalogs ausgerichtet ist
Durchführung einer Risikoanalyse und Schutzbedarfsfeststellung
Maßnahmen zur Netzwerksicherheit, Zugriffskontrolle und Datenverschlüsselung
Etablierung von Notfallmanagement- und Backup-Konzepten
Durchführung von Awareness-Trainings für Mitarbeitende

Was sind die wesentlichen Unterschiede zwischen TISAX® und ISO/IEC 27001?

Merkmal	ISO/IEC 27001	TISAX®
Zielgruppe	Branchenübergreifend	Automobilindustrie & Zulieferer
Träger	Standardization (ISO)	ENX Association im Auftrag des VDA
Grundlage	Internationaler Standard für ISMS	VDA-ISA-Katalog, basiert auf ISO 27001 & ISO 27017
Zertifizierung	Offizielle ISO-Zertifizierung durch akkreditierte Stellen	TISAX®-Label, kein öffentliches Zertifikat, nur im ENX-Portal sichtbar
Auditstruktur	Flexibel, risikobasiert, Scoping durch das Unternehmen	Standardisierte Prüfziele & -level (1–3), standortbezogen
Fokusbereiche	Informationssicherheit, Datenschutz, Cybersecurity	Informationssicherheit, Prototypenschutz, DSGVO-Konformität
Gültigkeit	3 Jahre mit jährlichen Überwachungsaudits	3 Jahre, Reifegradmodell (1–5), Label ab Stufe 3

Welche Unternehmen benötigen ein TISAX®-Label?

Zulieferer in der Automobilbranche — Unternehmen, die direkt oder indirekt Komponenten, Systeme oder Dienstleistungen für Automobilhersteller bereitstellen, müssen häufig ihre Informationssicherheit über ein TISAX® nachweisen. Dies betrifft nicht nur Tier‑1‑Lieferanten, sondern zunehmend auch Tier‑2‑ und Tier‑3‑Unternehmen, die Zugang zu vertraulichen Entwicklungs‑ oder Produktionsinformationen haben.

Dienstleister mit Zugang zu sensiblen Daten — Auch externe Partner wie IT‑Dienstleister, Marketing‑ und Entwicklungsagenturen, Rechenzentren oder Cloud‑Provider sind oft verpflichtet, die Anforderungen eines TISAX®‑Assessments zu erfüllen. Je nach Art der Zusammenarbeit reichen die Vorgaben von vertraglichen Mindestanforderungen bis zur Teilnahme am vollständigen TISAX®‑Verfahren.

Unternehmen mit bestehenden Informationssicherheits-Managementsystemen — Organisationen, die bereits ein ISMS nach ISO/IEC 27001 betreiben, verfügen über eine gute Ausgangsbasis für die Vorbereitung auf ein TISAX®-Assessment. Dennoch bleibt TISAX® ein eigenständiges Verfahren mit zusätzlichen branchenspezifischen Anforderungen aus dem VDA‑ISA‑Fragenkatalog.

KMU mit OEM-Kontakten — Auch kleine und mittlere Unternehmen, die mit OEMs zusammenarbeiten oder eine solche Zusammenarbeit anstreben, sollten sich mit TISAX® befassen. Viele Automobilhersteller setzen ein entsprechendes TISAX®‑Label inzwischen verbindlich voraus, um vertrauliche Informationen sicher auszutauschen.

Was wird geprüft?

Das Assessment bewertet drei zentrale Bereiche:

Informationssicherheit: Schutz vertraulicher Daten, Systeme und Prozesse.
Prototypenschutz: Sicherer Umgang mit Entwicklungsunterlagen, Prototypen und Vorserienprodukten.
Datenschutz: Einhaltung gesetzlicher Vorgaben wie der DSGVO.

Die Prüfung erfolgt abhängig vom Schutzbedarf in den Assessment Leveln 1AL bis AL3. Höhere Level beinhalten auch Vor-Ort-Audits durch einen zugelassenen Prüfdienstleister.

Warum ist TISAX® wichtig?

Vermeidung von Mehrfachprüfungen: Ein einmal erworbenes TISAX®-Label wird von vielen OEMs und Zulieferpartnern anerkannt. Doppelprüfungen entfallen.
Vertrauensbildung: Unternehmen zeigen, dass sie verantwortungsvoll mit sensiblen Informationen umgehen und definierte Sicherheitsstandards einhalten.
Wettbewerbsvorteil: Ein TISAX®-Label kann die Teilnahme an Projekten, Ausschreibungen oder Kundenaufträgen überhaupt erst ermöglichen und in vielen Fällen deutlich erleichtern.

Warum QAS-Company AG?

Erfahrung & Branchenvielfalt: Über 4.800 realisierte Projekte. Mehr als 500 aktive Kunden. Tätig in Luftfahrt, Automotive, Maschinenbau, Umwelt, Elektronik u. v. m.
98 % Weiterempfehlungsquote: Hohe Kundenzufriedenheit durch praxisnahe Beratung und transparente Kommunikation
Modulare Beratungskonzepte: Vom ISO-SPEZIAL 3-in-1 Festpreisangebot, über 4-Phasen-Modelle bis hin zur stundenweisen Individualberatung
Toolbox & Intranetlösungen: Bereitstellung kompletter QM-Dokumentation inkl. digitalem Zugriffssystem
Standorte deutschlandweit: München, Köln, Hamburg, Berlin, Leipzig, Stuttgart, Frankfurt – kurze Wege, schnelle Reaktionszeiten
Zertifizierte Kompetenz: ISO 9001 zertifiziertes Unternehmen mit qualifizierten Beratern und Auditoren
Schnelle Verfügbarkeiten: Großes Beraternetzwerk mit mehr als 200 Experten deutchlandweit

Über TISAX®

Herkunft von TISAX®

TISAX® steht für Trusted Information Security Assessment Exchange und ist eine eingetragene Marke der ENX Association. Die ENX Association (European Network Exchange Association) betreibt das Verfahren und stellt die Plattform sowie die Governance-Strukturen bereit.

Die inhaltliche Grundlage von TISAX® bildet das VDA Information Security Assessment (ISA). Der Arbeitskreis „Informationssicherheit“ des Verbands der Automobilindustrie (VDA) hat den ISA‑Fragenkatalog über einen Zeitraum von mehr als zehn Jahren hinweg entwickelt. Dieser Katalog orientiert sich an wesentlichen Anforderungen der internationalen Norm ISO/IEC 27001 und dient dazu, das Informationssicherheitsniveau von Unternehmen systematisch zu bewerten. Ursprünglich nutzten VDA‑Mitgliedsunternehmen den ISA für interne Bewertungen sowie für Prüfungen bei Dienstleistern und Lieferanten, die sensible Informationen verarbeiten. Da diese Prüfungen in Eigenregie erfolgten, kam es häufig zu mehrfachen und wiederholten Audits desselben Dienstleisters – mit erheblichem Aufwand auf beiden Seiten.

Um diesen Aufwand zu reduzieren, entwickelte der VDA‑Arbeitskreis Informationssicherheit ein einheitliches Prüf- und Austauschverfahren, das unter dem Namen TISAX® eingeführt wurde. Zwischen 2016 und 2017 wurde das Konzept in einer Pilotphase getestet und noch im selben Jahr in den Wirkbetrieb überführt.

Seitdem fungiert die ENX Association als neutrale Instanz und betreibt das TISAX®-System. Dieses schafft Wettbewerb zwischen zugelassenen Prüfdienstleistern, die den ISA‑Fragenkatalog als gemeinsame Grundlage nutzen. Gleichzeitig ermöglicht TISAX® die gegenseitige Anerkennung von Prüfergebnissen innerhalb der Branche.

Eine zentrale Rolle spielt dabei die Governance durch die ENX Association. Sie überwacht sowohl die Qualität der Assessments als auch die Konsistenz der Ergebnisse. Die rechtliche Grundlage des Systems bildet ein Vertragsdreieck: Die ENX Association schließt mit jedem Prüfdienstleister einen Vertrag zur Qualitätssicherung, während Unternehmen durch ihre Registrierung die Allgemeinen Geschäftsbedingungen für die TISAX®‑Teilnahme anerkennen. Dadurch werden Rechte und Pflichten aller Beteiligten verbindlich geregelt und eine objektive sowie vergleichbare Bewertung gewährleistet. Für Unternehmen bedeutet dies eine deutliche Entlastung hinsichtlich Zeit, Kosten und und administrativen Aufwand.

Weitere Informationen stellt die ENX Association unter https://www.enx.com/tisax/ bereit. Quelle: https://www.enx.com/tisax/

Weitere ISO Beratungen von QAS-Company AG

Zu folgenden Normen und Themen bieten wir ebenfalls Beratungsdienstleistungen an:

ISO 9001 Beratung QM Qualitätsmanagement
ISO 14001 Beratung UM Umweltmanagement
ISO 45001 Beratung ASi Arbeitssicherheitsmanagement
ISO 17025 Beratung QM Qualitätsmanagement für Prüf- und Kalibrierlaboratorien
ISO 27001 Beratung ISMS Informationssicherheitsmanagement
EN 9100 Beratung QM Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 Beratung QM Automotive Lieferkette
Externer QMB, UMB, ISB dauerhafte Lösungen, durch unsere Experten
Interim QMB, UMB, ISB für eine begrenzte Zeit, durch unsere Experten
QM-Outsourcing dauerhafte Betreuung durch unsere Experten
QM Interim Manager Für eine begrenzte Zeit übergangsweise
Trouble-Shooting schnelle und verlässliche Problemlösung durch unsere Experten
FMEA Moderation durch unsere FMEA- und APIS-Experten

TISAX®-Teilnehmerhandbuch

Das TISAX®-Teilnehmerhandbuch beschreibt in strukturierter Form, wie Unternehmen den dreistufigen TISAX®-Prozess – Registrierung, Prüfung und Austausch – erfolgreich durchlaufen können. Es richtet sich an Organisationen, die ein definiertes Niveau ihrer Informationssicherheit auf Basis des „Information Security Assessment“ (ISA) nachweisen müssen oder möchten. Ziel ist es, den Nachweis gegenüber Partnern zu erleichtern, ohne die Informationssicherheit selbst zu managen – also den Prüfprozess effizient und nachvollziehbar zu gestalten.

TISAX®-Teilnehmerhandbuch

TISAX®-Dokumentensammlung

Der Download-Link führt zur offiziellen Download-Seite der ENX Association für TISAX®-Dokumente. Dort stehen zentrale Materialien rund um das TISAX®-Verfahren (Trusted Information Security Assessment Exchange) zur Verfügung, das speziell für die Informationssicherheit in der Automobilindustrie entwickelt wurde. Die Inhalte umfassen unter anderem das TISAX®-Handbuch, ISA-Fragenkataloge (Information Security Assessment), Prüfkriterienkataloge, Umsetzungshilfen sowie ergänzende Dokumente für teilnehmende Unternehmen und Prüfdienstleister. Diese Unterlagen bilden die Grundlage für die Vorbereitung, Durchführung und Bewertung von TISAX®-Assessments. Ziel ist es, einheitliche Standards für Informationssicherheit zu schaffen und deren Einhaltung nachvollziehbar und transparent nachzuweisen.

TISAX® Dokumentensammlung