diamond_full diamond diamond_half diamond_euro search-icon menu chat-icon close-icon envelope-icon smartphone-call-icon

TISAX

Was ist TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein gemeinsamer Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie. Der Standard wurde vom Verband der Automobilindustrie (VDA) initiiert und wird von der ENX Association betrieben. Der Prüfkatalog VDA-ISA baut auf dem internationalen Standard ISO/IEC 27001 auf, ergänzt ihn aber um branchenspezifische Anforderungen wie den Prototypenschutz und einen erhöhten Datenschutz.

Der zentrale Vorteil von TISAX ist die gegenseitige Anerkennung: Ein einmal erlangtes TISAX-Label wird im TISAX-Netzwerk geteilt und von allen Teilnehmern (etwa Volkswagen, BMW oder Mercedes-Benz) anerkannt. Zulieferer und Dienstleister müssen ihre Informationssicherheit dadurch nicht für jeden Kunden einzeln nachweisen. Für viele Unternehmen ist ein TISAX-Label deshalb eine zwingende Voraussetzung für die Zusammenarbeit mit Automobilherstellern.

TISAX-Assessment-Level: AL2 und AL3

TISAX-Prüfungen werden in unterschiedlichen Assessment-Leveln (AL) durchgeführt, die sich am Schutzbedarf der verarbeiteten Informationen orientieren:

  • AL2 (hoher Schutzbedarf): Die Bewertung erfolgt überwiegend über ein Self-Assessment sowie ein Audit-Gespräch (in der Regel als Plausibilitätsprüfung, häufig remote).
  • AL3 (sehr hoher Schutzbedarf): Bei dieser höchsten Stufe erfolgt die Bewertung durch ein vollständiges Vor-Ort-Audit. AL3 ist verpflichtend, wenn besonders sensible Daten, streng vertrauliche Informationen oder Prototypen verarbeitet werden.

SCHUTZWERK ist selbst im Assessment-Level3geprüft und deckt dabei die Labels Strictly Confidential, Proto Parts und Data an beiden Standorten Ulm und Hamburg ab. Wir kennen das Verfahren daher aus eigener Erfahrung.

Wie läuft eine TISAX-Prüfung ab?

  1. Registrierung im ENX Portal und Festlegung des Prüfumfangs (Scope) sowie der benötigten Labels und des Assessment-Levels.
  2. Aufbau bzw. Optimierung eines Informationssicherheits-Managementsystems (ISMS) und Durchführung des VDA-ISA-Self-Assessments.
  3. Audit durch eine akkreditierte Prüfstelle (z. B. TÜV oder DEKRA), die das Unternehmen auf Basis des VDA-ISA-Katalogs bewertet.
  4. TISAX-Label, das die erreichte Stufe belegt und in der Regel drei Jahre gültig ist, bevor eine Rezertifizierung erforderlich wird.

Wichtig: Das TISAX-Label wird ausschließlich von ENX-akkreditierten Prüfdienstleistern vergeben. SCHUTZWERK ist kein akkreditierter Prüfdienstleister und stellt selbst keine TISAX-Labels aus. Wir bereiten Ihr Unternehmen auf das Assessment vor und prüfen Ihre technischen Sicherheitsmaßnahmen, damit Sie das Audit sicher bestehen.

Ziel

Unterstützung bei der Vorbereitung auf ein TISAX-Assessment durch Gap-Analyse gegen den VDA-ISA-Katalog, ISMS-Aufbau und technische Sicherheitsprüfungen

Fragestellung

Wie bereiten wir uns effektiv auf ein TISAX-Assessment (AL2/AL3) vor?

Scope

Zulieferer, Dienstleister und Hersteller der Automobilindustrie mit TISAX-Anforderungen

TISAX-Vorbereitung mit SCHUTZWERK

Als selbst AL3-geprüftes Unternehmen begleiten wir Sie praxisnah auf dem Weg zum TISAX-Label. Ein typisches Vorbereitungsprojekt umfasst vier aufeinander aufbauende Bausteine, die wir gemeinsam oder einzeln anbieten:

  1. Scope- und Label-Bestimmung: Festlegung des relevanten Assessment-Levels (AL2/AL3) und der benötigten Labels (z. B. Strictly Confidential, Proto Parts, Data) sowie Begleitung der ENX-Registrierung.
  2. Gap-Analyse gegen den VDA-ISA-Katalog: Abgleich Ihrer bestehenden Informationssicherheit mit den TISAX-Anforderungen, inklusive Prototypen- und Datenschutz-Anforderungen, und Ableitung eines konkreten Maßnahmenplans.
  3. Aufbau und Optimierung Ihres ISMS: Etablierung eines Informationssicherheits-Managementsystems auf Basis von ISO/IEC 27001 als Grundlage für das Assessment.
  4. Technische Absicherung: Validierung der umgesetzten Maßnahmen durch Penetrationstests sowie Embedded- und Automotive-Security-Prüfungen , die die organisatorischen Maßnahmen technisch untermauern, gerade dort, wo Prototypenschutz und vernetzte Fahrzeugkomponenten betroffen sind.

So schließen wir die Lücke zwischen der reinen Zertifizierungslogik und der tatsächlichen technischen Sicherheit Ihrer Produkte und Infrastruktur.

Häufige Fragen zu TISAX

TISAX (Trusted Information Security Assessment Exchange) ist ein vom VDA initiierter und von der ENX Association betriebener Prüf- und Austauschstandard für Informationssicherheit in der Automobilindustrie. Der Prüfkatalog VDA-ISA baut auf ISO 27001 auf und ergänzt diesen um branchenspezifische Anforderungen wie Prototypenschutz.
AL3 (Assessment-Level 3) ist die höchste TISAX-Prüfstufe für Informationen mit sehr hohem Schutzbedarf. Sie erfordert ein vollständiges Vor-Ort-Audit und ist verpflichtend, wenn streng vertrauliche Informationen oder Prototypen verarbeitet werden. SCHUTZWERK ist im Assessment-Level 3 geprüft.
AL2 (hoher Schutzbedarf) wird überwiegend über ein Self-Assessment und ein Audit-Gespräch geprüft, häufig remote. AL3 (sehr hoher Schutzbedarf) verlangt zusätzlich ein vollständiges Vor-Ort-Audit und gilt für besonders sensible Daten sowie für den Prototypenschutz.
Ein TISAX-Label ist in der Regel zwingende Voraussetzung für Zulieferer, Dienstleister und Softwareentwickler, die mit Automobilherstellern zusammenarbeiten und dabei schützenswerte Informationen, Prototypen oder personenbezogene Daten verarbeiten.
TISAX baut inhaltlich auf ISO 27001 auf, ist aber speziell auf die Automobilbranche zugeschnitten. Der VDA-ISA-Katalog ergänzt ISO 27001 um Anforderungen an Prototypenschutz und Datenschutz und bringt mit dem ENX-Netzwerk eine gegenseitige Anerkennung der Ergebnisse zwischen den Teilnehmern mit.
Ein TISAX-Label ist nach erfolgreichem Assessment in der Regel drei Jahre gültig. Danach ist eine Rezertifizierung erforderlich.
Nein. TISAX-Labels werden ausschließlich von ENX-akkreditierten Prüfdienstleistern (z. B. TÜV oder DEKRA) vergeben. SCHUTZWERK bereitet Ihr Unternehmen auf das Assessment vor (mit Gap-Analyse, ISMS-Aufbau und technischer Sicherheitsprüfung) und ist selbst TISAX AL3 geprüft.

Unsere Dienstleistungen

AutomotiveSecurityAssessment

Sicherheitsprüfung vernetzter Fahrzeugkomponenten und -systeme, relevant überall dort, wo TISAX-Prototypenschutz und Fahrzeugsicherheit zusammentreffen.

EmbeddedSecurityAssessment

Tiefgehende Hardware- und Firmware-Sicherheitsanalyse in unserem spezialisierten Labor für IoT- und Embedded-Systeme.

Penetrationstest

Technische Validierung der umgesetzten Sicherheitsmaßnahmen zur Absicherung TISAX-relevanter Systeme und Prozesse.

Informationssicherheits-Managementsystem(ISMS)

Aufbau und Betrieb eines ISMS nach ISO/IEC 27001 als organisatorische Grundlage für das TISAX-Assessment.

Warum SCHUTZWERK?

  • Eigene AL3-Erfahrung seit 2022: SCHUTZWERK ist seit 2022 TISAX-zertifiziert (2025 erfolgreich verlängert) und hat das AL3-Verfahren an zwei Standorten selbst durchlaufen. Wir kennen die Anforderungen aus der Praxis ( TISAX-ErgebnissevonSCHUTZWERK ).
  • Automotive- und Embedded-Spezialisierung: tiefe Expertise genau dort, wo TISAX und Prototypenschutz greifen.
  • Geprüfte Qualität: SCHUTZWERK ist nach ISO 27001, ISO 9001 und TISAX AL3 zertifiziert und als CVE Numbering Authority (CNA) anerkannt.

Sie planen eine TISAX-Zertifizierung oder möchten Ihre Informationssicherheit für das Automotive-Umfeld absichern? In einem kostenlosenErstgespräch klären wir Ihren Scope und die nächsten Schritte.

Wie dürfen wir Ihnen helfen?

Rufen Sie uns an oder vereinbaren Sie direkt einen Termin

+49 731 977 191 - 0 Termin vereinbaren
Kostenfreies Erstgespräch