TISAX · VDA · Automotive

TISAX-Label für Automotive-Zulieferer — mit VDA-ISA-Gap-Analyse, ISMS und Assessment-Vorbereitung

OEMs fordern TISAX als Voraussetzung für sensible Datenkategorien. Wir begleiten Sie durch Assessment Level 2/3 — mit Vorlagen, ISMS und persönlicher Vorbereitung auf das Assessment.

  • Persönlicher Berater — mit Automotive-Erfahrung
  • Assessment Level 2/3 — passend zu OEM-Anforderung, Scope und Schutzbedarf
  • ENX-Portal-Sharing — einmal auditieren, mehrfach teilen
  • ISMS-Plattform inklusive — — TISAX-konform aufgesetzt
Kostenlosen Termin sichern Kurze Anfrage stellen
Notivia seit 2003· +100 ISMS-Kunden*· +20 Full-Service-Projekte*· Erfahrung mit VDA ISA, ISO 27001 & TISAX-Vorbereitung· ★★★★★5.0

* Audit-Erfolg bezogen auf abgeschlossene Full-Service-Zertifizierungs­projekte seit 2019.

Kurz-Check

Diese Seite ist richtig für Sie, wenn …

  • … ein OEM oder Tier-1 TISAX von Ihnen fordert.
  • … Sie an Audi, BMW, Mercedes, Porsche oder VW liefern.
  • … Sie Prototypen- oder sensible OEM-Daten verarbeiten.
  • … Sie sich auf ein Assessment Level (AL 1/2/3) vorbereiten müssen.
  • … Sie wissen möchten, was TISAX-Compliance kostet und wie lange sie dauert.
Unsere Leistungen für TISAX

Vier Bausteine. Ein Weg zur Compliance.

Von der VDA-ISA-Gap-Analyse bis zum erfolgreichen TISAX-Assessment durch akkreditierten Prüfdienstleister — alle Bausteine unter einem Dach.

Maximale Begleitung

Full-Service-Begleitung

Wir bereiten Ihr Unternehmen strukturiert auf das TISAX-Assessment vor — von VDA-ISA-Gap-Analyse bis Nachweisprüfung und Assessment-Begleitung.

Geeignet für Sie, wenn Sie TISAX-Compliance mit möglichst wenig interner Projektlast erreichen wollen.
  • Gap-Analyse gegen VDA ISA 6.0
  • Kontroll-Umsetzung aller Prüfziele
  • Pre-Assessment intern
  • Begleitung am Audit-Tag
ab €14.000 einmalig (AL 2) für AL2-Vorbereitung · Assessmentkosten externer Prüfdienstleister nicht enthalten · alle Preise netto
Angebot anfordern
Laufend

Externer ISB (TISAX)

Informationssicherheits-Beauftragter — betreut auch Ihre OEM-Kundenanforderungen.

Geeignet für Sie, wenn Sie laufende ENX-Pflege und OEM-Reporting auslagern möchten.
  • Ansprechpartner für OEM-Anforderungen und TISAX-Nachweise
  • ENX-Portal-Pflege
  • Quartals-Sicherheits-Reviews
  • Re-Assessment-Vorbereitung
ab €399 / Monat
Beratung anfragen
12 Mo Mindestlaufzeit · 3 Mo Kündigungsfrist
Einmal / jährlich

Internes Audit

Internes Pre-Audit vor dem offiziellen TISAX-Assessment.

Geeignet für Sie, wenn Sie Ihre TISAX-Reife vor dem Audit verifizieren wollen.
  • VDA-ISA-Score je Kontrolle
  • Mängelliste für Assessment-Vorbereitung
  • Maßnahmenplan
  • Generalprobe mit Auditorsicht
ab €3.400 einmalig (Pre-Assessment)
Audit anfragen
Self-Service

Ready-Kit (AL1/AL2)

Alle VDA-ISA-Dokumente als Vorlagen — Sie füllen aus, wir liefern die Logik.

Geeignet für Sie, wenn Sie intern genug Ressourcen haben und selbst umsetzen möchten.
  • VDA-ISA-Kontrollen-Katalog
  • AL3-Module optional zubuchbar (Prototype-Protection & Data-Protection)
  • Self-Assessment-Tooling
ab €490 einmalig · +€49/Mo Plattform
Jetzt bestellen

Zusätzlich für TISAX

Norm-spezifische Zusatzleistungen — einzeln buchbar

ENX-Portal-Anmeldung

Registrierung im ENX-Portal, Scope-Abstimmung, Standort-Setup.

ab €490

Prototype-Protection-Paket (AL 3)

Spezialdokumentation für Prototypen-Schutz — OEM-Anforderung.

ab €3.900

Assessment-Begleitung vor Ort

Unsere Berater begleiten Sie am Assessment-Tag — der akkreditierte TISAX-Prüfdienstleister führt die Prüfung durch.

ab €1.890/Tag
Laufende TISAX-/ISB-Begleitung: 12 Monate Mindestlaufzeit · 3 Monate Kündigungsfrist zum Monatsende · alle Preise netto.
Kostenlose Ersteinschätzung

TISAX-Einschätzung in 30 Minuten

Label 1, 2 oder 3? Realistische Einschätzung zu Prüftiefe, Aufwand und Zeitplan — unverbindlich.

Lead Consultant
Lead Consultant
Ihr Ansprechpartner
  • Schnelle Antwort
  • Realistische Zeit- und Kostenangaben
  • Kein Verkaufsdruck, keine Verpflichtung
  • Von Notivia GmbH, Stuttgart — seit 2019
think why NETFORMIC Animus Intelligence Crest Digital Veoma VERDURE
Direkt buchen — am schnellsten
30-Min-Slot selbst wählen
oder schreiben Sie uns

    Kein Spam·Keine Verpflichtung·Schnelle Antwort·DSGVO-konform
    Lieber direkt anrufen? +49 711 35 15 705
    Selbst starten

    Vier Werkzeuge — jetzt sofort nutzbar

    Bevor Sie Kontakt aufnehmen: Kosten kalkulieren, TISAX-Reife prüfen, Plattform erkunden oder den Leitfaden herunterladen — kostenlos und unverbindlich.

    Kostenloser TISAX-Check · 3 Min.

    Sind Sie TISAX-bereit?

    Reifegrad-Check zu ISO 27001-Basis, Prototype-Schutz und Daten-Schutz. In 3 Minuten Ihren TISAX-Reifegrad prüfen.

    Check starten

    Oder selbst umsetzen

    Die ISMS-Plattform mit TISAX-Modul

    Multinorm-ISMS digitalisiert ISO 27001-Basis, Prototype- und Daten-Schutz-Module — ideal für interne Teams, die TISAX-Anforderungen strukturiert dokumentieren möchten.

    Plattform entdecken
    Leitfaden · PDF

    TISAX-Leitfaden für Automotive-Zulieferer

    Was VDA verlangt, welche Assessment Level es gibt, was OEMs erwarten — verständlich aufbereitet.

    Leitfaden herunterladen
    Der Standard in Kürze

    Was muss für TISAX umgesetzt werden?

    Acht Bausteine — das ist der Pflichtkanon für TISAX-Labels.

    1. ISO 27001-Basis (alle 93 Annex-A-Controls)
    2. Prototype-Schutz-Modul (P-Modul)
    3. Daten-Schutz-Modul nach DSGVO (D-Modul)
    4. Assessment-Level-Auswahl (AL 1/2/3)
    5. ENX-Portal-Anmeldung & Scope-Definition
    6. Self-Assessment-Vorbereitung (VDA ISA)
    7. Audit-Begleitung vor Ort (akkreditierter Prüfer)
    8. ENX-Veröffentlichung & OEM-Freigabe

    Wir zeigen Ihnen im Erstgespräch, welche Punkte bei Ihnen bereits erfüllt sind.

    Kostenlose Ersteinschätzung buchen
    WER BRAUCHT TISAX?

    Braucht Ihr Unternehmen ein TISAX-Label?

    TISAX ist keine gesetzliche Pflicht, sondern eine Branchenanforderung — aber ohne TISAX-Label kein Auftrag bei vielen OEMs und Tier-1-Zulieferern.

    Pflicht Direkte Zulieferer

    • Tier-1 und Tier-2 Zulieferer der OEMs
    • Engineering-Dienstleister mit Zugang zu CAD/Konstruktionsdaten
    • IT-Dienstleister mit Zugriff auf OEM-Systeme
    • Unternehmen, die Prototypen-Informationen verarbeiten

    Empfohlen Indirekte Partner

    • Logistik- und Transportdienstleister
    • Werkzeug- und Maschinenbauer
    • Marketing-Agenturen mit Vorab-Fahrzeugdaten
    • Beratungsunternehmen mit vertraulichen Projektdaten
    ASSESSMENT LEVELS

    Drei Prüfstufen — je nach Schutzbedarf

    Das benötigte Level hängt davon ab, welche Art von Informationen Sie verarbeiten.

    1

    Assessment Level 1

    Selbstbewertung auf Basis des VDA ISA-Katalogs. Keine externe Prüfung — nur für internen Gebrauch.

    Normal
    2

    Assessment Level 2

    Plausibilitätsprüfung: Remote-Prüfung durch einen akkreditierten TISAX-Prüfdienstleister.

    Hoch
    3

    Assessment Level 3

    Vollständiges Vor-Ort-Audit durch einen akkreditierten Prüfdienstleister. Erforderlich für Prototypenschutz.

    Sehr hoch
    KERNANFORDERUNGEN

    Was TISAX von Ihnen verlangt

    Der VDA ISA-Katalog deckt drei Prüfziele ab — plus optionale Module.

    Informationssicherheit

    Kernmodul — basierend auf ISO 27001

    • IS-Richtlinien & Organisation
    • Zugangs- & Zugriffskontrolle
    • IT-Sicherheit & Kryptographie
    • Lieferantenmanagement
    • Incident Management

    Prototypenschutz

    Optionales Modul für physischen Schutz

    • Physische Sicherheit & Umgebung
    • Test- und Erprobungsfahrzeuge
    • Foto-/Filmaufnahmen
    • Besuchermanagement
    • Tarnung & Sichtschutz

    Datenschutz

    Optionales Modul auf Basis der DSGVO

    • Datenschutzorganisation
    • Verarbeitungsverzeichnis
    • Betroffenenrechte
    • Auftragsverarbeitung
    • Datenschutz-Folgenabschätzung
    DER TISAX-PROZESS

    Vom Antrag zum Label in 5 Schritten

    1
    Vorbereitung

    Registrierung im ENX-Portal

    Anmeldung bei der ENX Association, Festlegung des Prüfziels (Informationssicherheit, Prototypenschutz, Datenschutz) und Assessment Level.

    2
    ISMS aufbauen

    Selbstbewertung nach VDA ISA

    Systematische Bewertung aller Kontrollfragen im VDA ISA-Katalog. Lücken identifizieren und Maßnahmen umsetzen.

    3
    Audit-Vorbereitung

    Dokumentation & Nachweise

    Alle Richtlinien, Prozesse und Nachweise für das Assessment dokumentieren und zusammenstellen.

    4
    Assessment

    Prüfung durch Prüfdienstleister

    Akkreditierter Prüfdienstleister führt das Assessment durch (remote oder vor Ort, je nach Level).

    5
    Ergebnis

    TISAX-Label erhalten

    Bei Bestehen erhalten Sie Ihr TISAX-Label — gültig für 3 Jahre und teilbar über das ENX-Portal.

    SYNERGIE

    ISO 27001 als starke Grundlage für TISAX

    ISO 27001 ist eine starke Grundlage für TISAX — ersetzt das TISAX-Assessment aber nicht. Viele Bausteine wie Richtlinien, Zugriffskontrolle, Lieferantenmanagement, Incident Management, physische Sicherheit und interne Audits lassen sich wiederverwenden. TISAX ergänzt automotive-spezifische Anforderungen wie VDA-ISA-Self-Assessment, ENX-Portal, Prototypenschutz, Datenschutzmodul und kundenspezifische OEM-Anforderungen.

    TISAX / VDA ISAISO 27001 Abdeckung
    IS-Richtlinien & Organisation ISO 27001 Kl. 5 + A.5.1
    Personelle Sicherheit ISO 27001 A.6.1–A.6.8
    Physische Sicherheit ISO 27001 A.7.1–A.7.14
    Identitäts- & Zugriffsmanagement ISO 27001 A.8.1–A.8.5
    IT-Sicherheit & Compliance ISO 27001 A.8.6–A.8.34
    Lieferantenbeziehungen ISO 27001 A.5.19–A.5.23
    bis zu ~80 %
    Vorbereitung durch ISO 27001-ISMS — abhängig von Scope, Assessment Level und Modulen
    UNSERE LÖSUNG

    TISAX erreichen mit iso-easy

    1

    VDA ISA Selbstbewertung

    Alle Kontrollfragen des VDA ISA systematisch durcharbeiten und den Reifegrad ermitteln.

    2

    Gap-Analyse & Maßnahmen

    Lücken identifizieren und konkrete Maßnahmen ableiten — mit Vorlagen und Empfehlungen.

    3

    ISMS implementieren

    ISO 27001-basiertes ISMS aufbauen und TISAX-spezifische Anforderungen ergänzen.

    4

    Assessment bestehen

    Audit-Vorbereitung, Dokumentenprüfung und Begleitung bis zum erfolgreichen TISAX-Label.

    VDA ISA Katalog Gap-Analyse Risikomanagement Dokumentenvorlagen Lieferantenbewertung Prototypenschutz

    Oder selbst umsetzen

    Die ISMS-Plattform für TISAX — und 8 weitere Normen

    Digitalisieren Sie TISAX-Prototypenschutz, Assessment-Vorbereitung und VDA-ISA-Kataloge in einem Multinorm-ISMS — ideal für Teams mit internen Ressourcen, die VDA ISA, Prototypenschutz und Nachweise digital pflegen möchten.

    • Multinorm-ISMS
    • KI-Copilot & Vorlagen
    • Audit-Lotse
    • 30 Tage kostenlos testen

    ab €149

    / Monat · alle Normen

    Plattform entdecken
    FAQ

    Häufige Fragen zu TISAX

    Was ist TISAX?
    TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für Informationssicherheit in der Automobilindustrie. Er wird von der ENX Association verwaltet und basiert auf dem VDA ISA-Katalog (Information Security Assessment).
    Ist TISAX gesetzlich verpflichtend?
    Nein, TISAX ist keine gesetzliche Pflicht. Es ist jedoch eine Branchenanforderung, die von nahezu allen großen Automobilherstellern (VW, BMW, Mercedes, Audi, Porsche etc.) als Voraussetzung für die Zusammenarbeit gefordert wird.
    Welches Assessment Level brauche ich?
    Das hängt von Ihrem Auftraggeber ab. Level 2 (remote) reicht für die meisten Zulieferer. Level 3 (vor Ort) ist erforderlich, wenn Sie mit Prototypen-Informationen arbeiten oder bei sehr hohem Schutzbedarf. Ihr OEM teilt Ihnen das benötigte Level mit.
    Hilft ISO 27001 bei TISAX?
    Ja, enorm. Der VDA ISA-Katalog basiert auf ISO 27001/27002 — ca. 80 % der TISAX-Anforderungen sind durch ein ISO 27001-zertifiziertes ISMS abgedeckt. Die verbleibenden 20 % sind automotive-spezifische Ergänzungen (Prototypenschutz, spezifische Lieferantenanforderungen).
    Wie lange dauert die TISAX-Vorbereitung?
    Mit unserem Full Service typischerweise 3–6 Monate, je nach Ausgangslage. Wenn bereits ein ISMS nach ISO 27001 vorhanden ist, kann die TISAX-spezifische Ergänzung in 4–8 Wochen erfolgen.
    Was kostet das TISAX-Assessment selbst?
    Die Kosten für das eigentliche Assessment durch einen akkreditierten Prüfdienstleister liegen typischerweise zwischen €5.000 und €15.000 — abhängig von Unternehmensgröße, Standorten und gewähltem Assessment Level. Unsere Full-Service-Kosten (ab €14.000) umfassen die Beratung zur Vorbereitung.
    Wie viel interne Arbeit fällt bei uns wirklich an?
    Klassische TISAX-Vorbereitung verschlingt 30–60 Personentage interne Zeit (Self-Assessment, Dokumentation, Audit-Vorbereitung). Mit unserer Vorgehensweise + ISMS-Plattform reduzieren wir das auf 15–25 Personentage — weil wir das VDA ISA-Self-Assessment, Dokumentenset und Prüfungsvorbereitung weitgehend für Sie aufsetzen.
    Welcher Assessment Level (AL 1/2/3) gilt für uns?
    Der Level wird vom OEM oder Auftraggeber vorgegeben. AL 1: Selbsterklärung, geringer Schutzbedarf. Hinweis: AL 1 führt in der Regel nicht zu einem teilbaren TISAX-Label für Kundenanforderungen. AL 2: Plausibilitätsprüfung durch akkreditierten Prüfer (häufigste Stufe). AL 3: Vor-Ort-Audit, höchster Schutzbedarf (z. B. Prototypen). Unser Reifegrad-Check hilft bei der Einschätzung.
    Was passiert nach dem TISAX-Label? Re-Assessment?
    TISAX-Labels sind 3 Jahre gültig. Vor Ablauf ist ein Re-Assessment nötig. Bei wesentlichen Änderungen (Scope, Standort, Datenkategorie) kann ein zusätzliches Assessment notwendig sein. Mit unserer ISMS-Plattform sind Self-Assessment-Antworten und Evidenzen jederzeit aktuell — reduziert das Re-Assessment-Risiko.
    Reicht uns ISO 27001 für TISAX?
    ISO 27001 deckt ca. 80 % der TISAX-Anforderungen ab — sehr gute Basis. TISAX ergänzt aber automotive-spezifische Anforderungen: Prototype-Schutz (P-Modul), Daten-Schutz (D-Modul) und ENX-Portal-Pflege. Wer ISO 27001 hat, braucht 20–30 % zusätzlichen Aufwand für vollständige TISAX-Compliance — abhängig von Scope und Modulen.
    Wer prüft TISAX und wie läuft das Audit ab?
    TISAX-Prüfungen erfolgen ausschließlich durch akkreditierte Prüfdienstleister (z. B. DEKRA, TÜV NORD, TÜV SÜD). Ablauf: 1.) ENX-Portal-Anmeldung + Scope. 2.) Self-Assessment im VDA ISA-Katalog. 3.) Prüfung durch akkreditierten Prüfer (Plausibilität bei AL 2, vor Ort bei AL 3). 4.) ENX-Veröffentlichung. Wir begleiten alle Schritte.