TISAX — ENX / VDA ISA

TISAX-Label
strukturiert erreichen

TISAX (Trusted Information Security Assessment Exchange) ist der Standard für Informationssicherheit in der Automobilindustrie. Mit iso-easy bereiten Sie sich systematisch auf das TISAX-Assessment vor.

Unverbindlich anfragen → Live-Demo ansehen
10.000+
TISAX-Labels weltweit
VDA ISA 6.0
aktueller Katalog
3 Jahre
Gültigkeit des Labels
WER BRAUCHT TISAX?

Braucht Ihr Unternehmen ein TISAX-Label?

TISAX ist keine gesetzliche Pflicht, sondern eine Branchenanforderung — aber ohne TISAX-Label kein Auftrag bei vielen OEMs und Tier-1-Zulieferern.

Pflicht Direkte Zulieferer

  • Tier-1 und Tier-2 Zulieferer der OEMs
  • Engineering-Dienstleister mit Zugang zu CAD/Konstruktionsdaten
  • IT-Dienstleister mit Zugriff auf OEM-Systeme
  • Unternehmen, die Prototypen-Informationen verarbeiten

Empfohlen Indirekte Partner

  • Logistik- und Transportdienstleister
  • Werkzeug- und Maschinenbauer
  • Marketing-Agenturen mit Vorab-Fahrzeugdaten
  • Beratungsunternehmen mit vertraulichen Projektdaten
ASSESSMENT LEVELS

Drei Prüfstufen — je nach Schutzbedarf

Das benötigte Level hängt davon ab, welche Art von Informationen Sie verarbeiten.

1

Assessment Level 1

Selbstbewertung auf Basis des VDA ISA-Katalogs. Keine externe Prüfung — nur für internen Gebrauch.

Normal
2

Assessment Level 2

Plausibilitätsprüfung: Remote-Prüfung durch einen akkreditierten TISAX-Prüfdienstleister.

Hoch
3

Assessment Level 3

Vollständiges Vor-Ort-Audit durch einen akkreditierten Prüfdienstleister. Erforderlich für Prototypenschutz.

Sehr hoch
KERNANFORDERUNGEN

Was TISAX von Ihnen verlangt

Der VDA ISA-Katalog deckt drei Prüfziele ab — plus optionale Module.

Informationssicherheit

Kernmodul — basierend auf ISO 27001

  • IS-Richtlinien & Organisation
  • Zugangs- & Zugriffskontrolle
  • IT-Sicherheit & Kryptographie
  • Lieferantenmanagement
  • Incident Management

Prototypenschutz

Optionales Modul für physischen Schutz

  • Physische Sicherheit & Umgebung
  • Test- und Erprobungsfahrzeuge
  • Foto-/Filmaufnahmen
  • Besuchermanagement
  • Tarnung & Sichtschutz

Datenschutz

Optionales Modul auf Basis der DSGVO

  • Datenschutzorganisation
  • Verarbeitungsverzeichnis
  • Betroffenenrechte
  • Auftragsverarbeitung
  • Datenschutz-Folgenabschätzung
DER TISAX-PROZESS

Vom Antrag zum Label in 5 Schritten

1
Vorbereitung

Registrierung im ENX-Portal

Anmeldung bei der ENX Association, Festlegung des Prüfziels (Informationssicherheit, Prototypenschutz, Datenschutz) und Assessment Level.

2
ISMS aufbauen

Selbstbewertung nach VDA ISA

Systematische Bewertung aller Kontrollfragen im VDA ISA-Katalog. Lücken identifizieren und Maßnahmen umsetzen.

3
Audit-Vorbereitung

Dokumentation & Nachweise

Alle Richtlinien, Prozesse und Nachweise für das Assessment dokumentieren und zusammenstellen.

4
Assessment

Prüfung durch Prüfdienstleister

Akkreditierter Prüfdienstleister führt das Assessment durch (remote oder vor Ort, je nach Level).

5
Ergebnis

TISAX-Label erhalten

Bei Bestehen erhalten Sie Ihr TISAX-Label — gültig für 3 Jahre und teilbar über das ENX-Portal.

Unsere Leistungen für TISAX

Vier Bausteine. Ein Weg zur Compliance.

Von der VDA-ISA-Analyse bis zum erfolgreichen ENX-Assessment — alle Bausteine unter einem Dach.

Maximale Begleitung

Full Service Begleitung

TISAX-Konformität nach VDA ISA aufgebaut — bis zum bestandenen Assessment.

  • Gap-Analyse gegen VDA ISA 6.0
  • Kontroll-Umsetzung aller Prüfziele
  • Pre-Assessment intern
  • Begleitung am Audit-Tag
ab €18.000 einmalig (AL 2)
Angebot anfordern
Self-Service

Ready-Kit

Alle VDA-ISA-Dokumente als Vorlagen — Sie füllen aus, wir liefern die Logik.

  • VDA-ISA-Kontrollen-Katalog
  • Prototype-Protection-Pack (AL 3)
  • Data-Protection-Extra (AL 3)
  • Self-Assessment-Tooling
ab €1.790 einmalig · +€129/Mo Plattform
Jetzt bestellen
Laufend

Externer ISB (TISAX)

Informationssicherheits-Beauftragter — betreut auch Ihre OEM-Kundenanforderungen.

  • ISB-Rolle gegenüber OEMs
  • ENX-Portal-Pflege
  • Quartals-Sicherheits-Reviews
  • Re-Assessment-Vorbereitung
ab €700 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Internes Pre-Audit vor dem offiziellen ENX-Assessment.

  • VDA-ISA-Score je Kontrolle
  • Mängelliste für Assessment-Vorbereitung
  • Maßnahmenplan
  • Generalprobe mit Auditorsicht
ab €2.500 einmalig (Pre-Assessment)
Audit anfragen

Zusätzlich für TISAX

Norm-spezifische Zusatzleistungen — einzeln buchbar

ENX-Portal-Anmeldung

Registrierung im ENX-Portal, Scope-Abstimmung, Standort-Setup.

ab €490

Prototype-Protection-Paket (AL 3)

Spezialdokumentation für Prototypen-Schutz — OEM-Anforderung.

ab €3.900

Assessment-Begleitung vor Ort

Unsere Auditoren vor Ort am Tag der ENX-Prüfung.

ab €1.890/Tag
Retainer-Leistungen (Externer Beauftragter, Meldestelle): 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · Alle Preise netto.
SYNERGIE

ISO 27001 ist die Basis für TISAX

Der VDA ISA-Katalog basiert auf ISO 27001/27002 — wer ein ISMS hat, hat bereits den Großteil erledigt.

TISAX / VDA ISAISO 27001 Abdeckung
IS-Richtlinien & Organisation ISO 27001 Kl. 5 + A.5.1
Personelle Sicherheit ISO 27001 A.6.1–A.6.8
Physische Sicherheit ISO 27001 A.7.1–A.7.14
Identitäts- & Zugriffsmanagement ISO 27001 A.8.1–A.8.5
IT-Sicherheit & Compliance ISO 27001 A.8.6–A.8.34
Lieferantenbeziehungen ISO 27001 A.5.19–A.5.23
~80 %
Überschneidung zwischen ISO 27001 und TISAX
UNSERE LÖSUNG

TISAX erreichen mit iso-easy

1

VDA ISA Selbstbewertung

Alle Kontrollfragen des VDA ISA systematisch durcharbeiten und den Reifegrad ermitteln.

2

Gap-Analyse & Maßnahmen

Lücken identifizieren und konkrete Maßnahmen ableiten — mit Vorlagen und Empfehlungen.

3

ISMS implementieren

ISO 27001-basiertes ISMS aufbauen und TISAX-spezifische Anforderungen ergänzen.

4

Assessment bestehen

Audit-Vorbereitung, Dokumentenprüfung und Begleitung bis zum erfolgreichen TISAX-Label.

VDA ISA Katalog Gap-Analyse Risikomanagement Dokumentenvorlagen Lieferantenbewertung Prototypenschutz

Oder selbst umsetzen

Die ISMS-Plattform für TISAX — und 8 weitere Normen

Digitalisieren Sie TISAX-Prototypenschutz, Assessment-Vorbereitung und VDA-ISA-Kataloge in einem Multinorm-ISMS. Mit KI-Copilot, Vorlagen und Audit-Lotse — ohne externe Beraterkosten.

  • Multinorm-ISMS
  • KI-Copilot & Vorlagen
  • Audit-Lotse
  • 30 Tage kostenlos testen

ab €149

/ Monat · alle Normen

Plattform entdecken
FAQ

Häufige Fragen zu TISAX

Was ist TISAX?
TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für Informationssicherheit in der Automobilindustrie. Er wird von der ENX Association verwaltet und basiert auf dem VDA ISA-Katalog (Information Security Assessment).
Ist TISAX gesetzlich verpflichtend?
Nein, TISAX ist keine gesetzliche Pflicht. Es ist jedoch eine Branchenanforderung, die von nahezu allen großen Automobilherstellern (VW, BMW, Mercedes, Audi, Porsche etc.) als Voraussetzung für die Zusammenarbeit gefordert wird.
Welches Assessment Level brauche ich?
Das hängt von Ihrem Auftraggeber ab. Level 2 (remote) reicht für die meisten Zulieferer. Level 3 (vor Ort) ist erforderlich, wenn Sie mit Prototypen-Informationen arbeiten oder bei sehr hohem Schutzbedarf. Ihr OEM teilt Ihnen das benötigte Level mit.
Hilft ISO 27001 bei TISAX?
Ja, enorm. Der VDA ISA-Katalog basiert auf ISO 27001/27002 — ca. 80 % der TISAX-Anforderungen sind durch ein ISO 27001-zertifiziertes ISMS abgedeckt. Die verbleibenden 20 % sind automotive-spezifische Ergänzungen (Prototypenschutz, spezifische Lieferantenanforderungen).
Wie lange dauert die TISAX-Vorbereitung?
Mit unserem Full Service typischerweise 3–6 Monate, je nach Ausgangslage. Wenn bereits ein ISMS nach ISO 27001 vorhanden ist, kann die TISAX-spezifische Ergänzung in 4–8 Wochen erfolgen.
Was kostet das TISAX-Assessment selbst?
Die Kosten für das eigentliche Assessment durch einen akkreditierten Prüfdienstleister liegen typischerweise zwischen €5.000 und €15.000 — abhängig von Unternehmensgröße, Standorten und gewähltem Assessment Level. Unsere Full-Service-Kosten (ab €12.000) umfassen die Beratung zur Vorbereitung.

Bereit für TISAX?

Lassen Sie uns gemeinsam Ihren Weg zum TISAX-Label planen.

Jetzt Beratung anfragen → Live-Demo der Plattform
⚡ 3-Minuten-Selbsteinschätzung

Unsicher, ob Sie audit-bereit sind?

Bevor Sie uns schreiben: prüfen Sie in 3 Minuten Ihre TISAX-Reife gegen VDA-ISA 6.0. 20 Fragen, sofort Ergebnis.

Jetzt TISAX-Check starten
📋 20 Fragen ⏱ ca. 3 Minuten 🔓 Keine Anmeldung
Kostenlose Ersteinschätzung

TISAX-Einschätzung in 15 Minuten

Label 1, 2 oder 3? Realistische Einschätzung zu Prüftiefe, Aufwand und Zeitplan — unverbindlich.

Murat Aygan
Murat Aygan
Ihr Ansprechpartner · TISAX-Experte
  • Antwort innerhalb von 24 Stunden
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma
Direkt buchen — am schnellsten
📅 15-Min-Slot selbst wählen
oder schreiben Sie uns

    🔒 Kein Spam·Keine Verpflichtung·Antwort in 24 h·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705