Informa­tions­sicherheit auf höchstem Stand: Wer eine TISAX-Zertifi­zierung vorweisen kann, ermöglicht nicht nur die sichere Arbeit innerhalb der Automobil­industrie, sondern weist sich auch anderen Unternehmen gegenüber als seriöser Partner aus.

Handeln Sie jetzt!

Verlangen Ihre Partner einen Nachweis über die regelmäßig geprüfte Einhaltung von genau bestimmten Vorkeh­rungen zur Wahrung der Informa­tions­sicherheit? Eine TISAX-Zerti­fizierung liefert Ihnen und Ihren Geschäfts­partnern die notwendige Gewissheit.

TISAX-Zertifi­zierung
Eine animierte Sanduhr
Jetzt anfragen
  • Die Sicherheit von Infor­mationen im Unternehmen und darüber hinaus ganz­heitlich gewähr­leisten
  • Ihre Vertrauens­würdigkeit Ihren Partnern gegenüber nachweis­lich zeigen
  • Standardi­siertes Verfahren mit branchen­weiter Anerkennung
  • Ein Infor­mations­sicherheits-Management­system (ISMS) auf Grundlage spezi­fischer Standards und auf Ihre Bedürfnisse zuge­schnitten
Jetzt anfragen

Lesen Sie weiter und erhalten Sie ausführ­lichere Informa­tionen. Warten Sie jedoch nicht zu lange. Die Zeit läuft.

Was ist TISAX?

Die Automobil­industrie hat 2017 TISAX ins Leben gerufen – kurz für: Trusted Information Security Assessment Exchange. Ziel war es, einen gemeinsamen Standard für Informa­tions­sicherheit zu schaffen. TISAX wurde aus ISO 27001 entwickelt. Während die inter­nationale Norm aber branchen­unabhängig formuliert ist, hat man TISAX speziell für Anfor­derungen der Automobil­hersteller eingeführt.

Organisiert wird TISAX von ENX. Die European Network Exchange Association ist ein Verein der euro­päischen Automobil­industrie, die neben vielen anderen Aufgaben auch die Zulassung von TISAX-Auditoren verwaltet. Außerdem führt die ENX eine öffentliche Datenbank, in der jedes Unternehmen, das erfolgreich ein TISAX-Assessment durchlaufen hat, aufgenommen wird.

Möchten Sie ein kosten­loses Gespräch mit einem Exper­ten führen? Verein­baren Sie einen Web­termin.
Termin vereinbaren

TISAX umfasst viele sicherheits­relevante Bereiche eines Unter­nehmens:

  • IT-Sicherheit
  • Prototypen­schutz
  • Kommuni­kation mit externen Partnern
  • Notfall­pläne
  • Sicherheits­kontrollen
  • Archiv­verwaltung
Katalog-Icon

Grundlage der Prüfung ist der TISAX-Fragen­katalog – wegen des Heraus­gebers, dem Verband der Automobil­industrie, auch VDA-ISA-Katalog genannt. Der Fragebogen wird ständig aktuali­siert und umfasst über 60 Fragen, eingeteilt in die Kategorien Informa­tions­sicherheit, Prototypen­schutz und Datenschutz.

Jetzt anfragen

TISAX-Zertifi­zierung: Kosten der Prüfung

Die Kosten für eine TISAX-Prüfung richten sich nach dem ange­strebten Assessment-Level und der Größe Ihres Unter­nehmens. Zudem setzt sich das einzu­planende Budget aus verschie­denen Faktoren zusammen: Zunächst benötigen Sie in der Regel eine anfängliche Beratung, damit Sie Ihr Unternehmen für die Prüfung vorbereiten können. Dann folgt das eigentliche Audit. Zertifi­zierungs­dienst­leister berechnen hierfür benötigtes Personal und Dauer der Prüfung. Da jeder Auditor unterschied­liche Preise festlegen kann, ist es schwer, generell gültige Kosten zu nennen.

Vergessen sollten Sie aber auch interne Kosten nicht. Abhängig davon, wie gut Ihr Informa­tions­sicherheits­management­system (ISMS) bereits imple­mentiert ist, fällt auch hier unter Umständen zusätz­licher Aufwand an. Spezia­lisierte Dienst­leister wie das Team von IT-Kompass helfen Ihnen bei der zielge­richteten Einführung eines wirkungs­vollen Sicherheits­systems und können so auf längere Sicht die Kosten sogar senken.

TISAX-Level erklärt

TISAX kennt drei verschie­dene Assessment Level. Das Level beschreibt, wie intensiv Ihr Unternehmen überprüft wurde.

Welches TISAX Assessment Level das richtige für Ihr Unter­nehmen ist, hängt von den Anfor­derungen Ihrer Partner ab. Insbe­sondere Fahrzeug­hersteller (OEMs) erwarten von ihren Zulieferern ein bestimmtes Level.

Ein TISAX-Label hat eine Gültig­keit von 3 Jahren. Nach Ablauf dieser Zeit wird Ihr Unter­nehmen wieder aus der ENX-Datenbank entfernt und Sie müssen erneut eine Prüfung durchlaufen. Dies garantiert, dass alle Sicherheits­vorkeh­rungen auch dauerhaft durch­gesetzt werden.

TISAX-Level 1

Auf der ersten Stufe müssen Sie nur einen Frage­bogen zu Ihren internen Sicherheits­vorkeh­rungen ausfüllen. Es gibt auf diesem Level keine Prüfung Ihrer Angaben. Deshalb ist das Assessment Level 1 auch nur intern interessant und hat keine Aussage­kraft im Umgang mit anderen Unternehmen.

TISAX-Level 2

Auch hier findet zunächst eine Selbst­einschät­zung statt. Anschlie­ßend führt aber ein externer Dienst­leister eine Plausi­bilitäts­prüfung durch. Diese besteht aus stichproben­artigen Fragen, die meist per Telefon gestellt werden. So kann der Prüfer erken­nen, ob Ihre Angaben plausibel sind.

TISAX-Level 3

Beim höchsten Level wird Ihre Selbstein­schätzung vor Ort überprüft. Dieses Assess­ment ist umfangreich und intensiv. Neben der Akten­einsicht sind auch eine Begehung der Räum­lich­keiten sowie Interviews mit dem relevanten Perso­nal üblich.

Ein TISAX-Label hat eine Gültig­keit von 3 Jahren. Nach Ablauf dieser Zeit wird Ihr Unter­nehmen wieder aus der ENX-Datenbank entfernt und Sie müssen erneut eine Prüfung durchlaufen. Dies garantiert, dass alle Sicherheits­vorkeh­rungen auch dauerhaft durch­gesetzt werden.

Vorteile von TISAX

Mit TISAX zeichnen Sie sich gegenüber Partnern als ein vertrauens­würdiges Unternehmen mit wirksamem Sicherheits­management aus. In der Automobil­industrie wird das Assessment immer wichtiger, und zunehmend fordern Unternehmen eine bestandene Prüfung von ihren Partnern ein. Der große Vorteil bei dem standardi­sierten Verfahren liegt darin, dass sich Unternehmen nicht unterschied­lichsten Mehrfach­über­prüfungen aussetzen müssen. Das TISAX-Label ist von allen Beteiligten der Branche anerkannt.

Blick aus dem Cockpit eines selbstfahrenden Autos mit Heads-up-Display

Häufig gestellte Fragen zu TISAX

Ist TISAX notwendig für mein Unternehmen?

Wenn Sie in der Automobil­industrie aktiv sein möchten, ist TISAX mit hoher Wahrschein­lichkeit eine obliga­torische Voraus­setzung. Die Erforder­lichkeit, an TISAX teilzu­nehmen, ergibt sich demnach aus den Anfor­derungen der Partner­unternehmen. Darüber hinaus kann man sich aber auch proaktiv für eine TISAX-Prüfung entscheiden: Sie zeigen so externen Partnern Ihre Zuverläs­sigkeit und profitieren außerdem von einem korrekt implemen­tierten ISMS.

Ersetzt TISAX ISO 27001?

Nein, zwar baut TISAX auf der ISO-Norm auf, aber die beiden Standards sind nicht identisch. Man hat TISAX bewusst um Elemente erweitert, die speziell für die Auto­industrie interessant sind. ISO 27001 auf der anderen Seite ist universal gehalten und inter­national anerkannt. Jedes Unternehmen kann eine ISO-27001-Zertifi­zierung anstreben. Durch die starke Ähnlichkeit wählen Organi­sationen, für die TISAX eine Rolle spielt, oftmals aber ein kombi­niertes Audit, um so Zeit und Geld zu sparen. Aber Achtung: Zwar ist ISO 27001 genau wie TISAX drei Jahre lang gültig, Unternehmen müssen sich aber jährlich einer Überprüfung unterziehen.

Bei wem kann man sich prüfen lassen?

Die ENX bestimmt für jedes Land unabhängige Prüfungs­dienst­leister. Diesen TISAX-Auditoren – offiziell: TISAX Audit Provider (XAP) – obliegt es, die implemen­tierten ISMS bzw. die Selbst­auskunft der teil­nehmenden Unternehmen zu überprüfen. Dazu gehören beispiels­weise klassische Prüfungs­organi­sationen wie DEKRA oder verschie­dene TÜV-Gruppen. Auf der Homepage der ENX kann man sich eine Liste von Prüfungs­dienst­leistern anzeigen lassen.

Während ausschließ­lich diese wenigen Organi­sationen das Audit durchführen dürfen, können Sie Unter­stützung bei der Vorbe­reitung auch bei anderen Dienst­leistern suchen. IT-Kompass ist seit vielen Jahren im Bereich der IT-Sicherheit aktiv und kann Sie daher mit viel Erfahrung unter­stützen.

Was bringt eine TISAX-Beratung?

Die Implemen­tierung eines Information Security Management System (ISMS) ist die Basis einer erfolg­reichen TISAX-Prüfung. Doch dies bedarf guter Vorbe­reitung und Planung. Damit Sie diese Aufgabe nicht allein bewältigen müssen, sollten Sie einen externen Dienst­leister beauftragen, der Ihnen mit Rat und Tat zur Seite steht. So können Sie sichergehen, das TISAX-Audit erfolgreich zu bestehen.

Jetzt anfragen

Ihr Partner für TISAX: IT-Kompass hilft bei der Vorbe­reitung

Unser Experte für IT-Sicherheit steht draußen auf dem Balkon in Donzdorf. Im Hintergrund ist die grüne Landschaft des Lautertals.

Als IT-Experten kennen wir uns auch bestens im Bereich der Informa­tions­sicherheit aus. Wir unter­stützen Sie dabei, ein wirkungs­volles ISMS in Ihr Unternehmen zu integrieren. Mit unserer Hilfe und Expertise bereiten Sie Ihr System auf die TISAX-Prüfung vor. Darüber hinaus können wir Ihnen aber auch in vielen weiteren IT- und Sicherheits­fragen kompetent weiter­helfen. Lassen Sie sich jetzt beraten!

Ihre Anfrage

Wenn Sie sich für TISAX interes­sieren oder für andere Themen, dann schicken Sie uns eine Anfrage.

Oder direkt per Telefon:
Montag bis Freitag 8:00 - 17:00 Uhr
Telefon: +49-7162-14505-80

Unser Vertrieb ist für alle Ihre IT-Anliegen da und beantwortet gerne alle Fragen dazu.
Ich beantworte gerne Ihre Fragen und werde mich bei Ihnen melden.
Maximilian Richardson Vertriebs­leiter
* Pflichtfeld
IT-Kompass Firmenlogo