In wenigen Monaten zur TISAX®-Zertifizierung. Sicher, strukturiert und fristgerecht.
Vertrauen schaffen und Aufträge am europäischen Automobilmarkt sichern: Erfüllen Sie mit TISAX® die Sicherheitsanforderungen der OEMs und Tier-Zulieferer. Wir führen Ihr Unternehmen mit einem klaren Fahrplan zum erfolgreichen Assessment.
decorative image
Das Erstgespräch ist kostenlos und unverbindlich. Einfach den Kalender aufrufen und einen Termin auswählen.
decorative image
Ohne TISAX® kein Automotive
Grundvoraussetzung für stabile Geschäftsbeziehungen in der Automobilindustrie
Wer in die Lieferketten der Automobilbranche eingebunden sein will, muss die Sicherheitsanforderungen des VDA ISA belastbar erfüllen. Allerdings ist die Umsetzung anspruchsvoll und erfordert klare Struktur, fundierte Erfahrung sowie konsequente Priorisierung.
Mit uns haben Sie einen branchenerfahrenen Partner, der den VDA-ISA-Katalog kennt und weiß, worauf es im Assessment ankommt. Ob mit konkreter Frist, als proaktives Vorhaben oder wenn Sie schon mitten im laufenden Prozess sind: Wir führen Ihr Unternehmen strukturiert und im vereinbarten Zeitrahmen zum TISAX®-Label.
Ihre Vorteile mit TISAX®:
Zugang zu Automotive-Aufträgen sichern und bestehende behalten
Belastbare Sicherheitsstrukturen aufbauen und Resilienz stärken
Reputations- und persönliche Haftungsrisiken minimieren
Ihrer Lieferkette zeigen, dass man Ihnen vertrauen kann
Diese und weitere Unternehmen vertrauen auf unsere Beratung:
decorative image
decorative image
decorative image
Leistungen rund um TISAX®
Flexibel umsetzen und konform bleiben
Ob Einzelprojekt oder laufendes Full-Service-Paket mit Software und Mandat als Informationssicherheitsbeauftragter: Stellen Sie sich aus unseren drei frei kombinierbaren Leistungsmodulen die ideal passende Lösung zu TISAX® zusammen.
decorative image
Projekt & Assessment
Ob Erstimplementierung oder Umstellung auf die neue VDA ISA-Version: Wir ermitteln den Ist-Stand Ihrer Informationssicherheit und implementieren oder aktualisieren Ihr ISMS gemäß der TISAX®-Anforderungen. So führen wir Ihr Unternehmen zum erfolgreichen Assessment.
Die GRC Cloud zählt zu den führenden Compliance-Lösungen im DACH-Raum und bildet den VDA-ISA-Katalog vollständig ab. Auf Wunsch setzen wir Ihr ISMS direkt darin um oder migrieren Ihr System später in die Software.
Auf Wunsch übernehmen wir als externer Informationssicherheitsbeauftragter die fachliche Führung – begleitend zum Projekt und darüber hinaus. So bleibt Ihr ISMS dauerhaft konform und Sie sind auf Überwachungsaudits und Re-Assessments vorbereitet.
Der erste Schritt zum TISAX®-Label ist nur ein Gespräch entfernt.
Vertrauen Sie auf fundierte Kompetenz: Jedes unserer bisherigen TISAX®-Projekte haben wir mit 100 % Auditerfolg gleich beim ersten Anlauf abgeschlossen.
Erste Bedarfsermittlung anhand des VDA ISA-Katalogs
Erste Einschätzung zur Roadmap und zum Zeithorizont
ISMS mit einer der führenden Compliance-Plattformen implementieren.
Ein wirksames ISMS braucht ein System, das Risiken, Assets, Kontrollen, Incidents und Kennzahlen zentral bündelt und steuerbar macht. Genau dafür stellen wir die GRC Cloud unseres Partners Akarion bereit. Die Plattform bildet den VDA-ISA-Katalog vollständig ab, lässt sich individuell auf Ihre Organisation anpassen und ermöglicht eine zeitsparende Steuerung Ihrer Informationssicherheit von Anfang an.
Dauerhaft konform bleiben und sicher durch jedes Re-Assessment dank laufender Betreuung.
Das TISAX®-Label ist drei Jahre gültig. In dieser Zeit können sich Anforderungen, Prozesse und Ihre Organisation verändern. Als externer ISB übernehmen wir die fachliche Führung und stellen sicher, dass Ihr ISMS dauerhaft den Anforderungen des VDA ISA entspricht und Sie jedes Re-Assessment sicher bestehen.
Sofort verfügbare Expertise ohne internen Schulungsaufwand
Lücken besser erkennen dank unabhängigem Blick von außen
Ihr ISMS hält mit der Entwicklung Ihres Unternehmens Schritt
Sie haben feste Ansprechpartner, die Ihr Unternehmen, Ihre Strukturen und Ihre Risiken kennen
Sie erreichen uns schnell und verlässlich – im Ernstfall auch außerhalb der Geschäftszeiten
Sie erhalten Maßnahmen, die zu Ihrer Organisation passen, statt Lösungen nach Schablone
Sie können sich auf die Umsetzung von TISAX® im vereinbarten Zeitraum verlassen
TISAX®
Fragen & Antworten
Was ist TISAX?
TISAX® steht für Trusted Information Security Assessment Exchange und ist der offizielle Standard für Informationssicherheit in der Automobilbranche. Ziel ist es, Sicherheitsrisiken zu minimieren und die Vertraulichkeit, Integrität sowie Verfügbarkeit sensibler Daten im Herstellungsprozess sicherzustellen. OEMs und Tier1-Zulieferer fordern ein gültiges TISAX®-Label, bevor sie Aufträge vergeben – damit ist TISAX® die Voraussetzung für Marktzugang und Beauftragungen im Automotive-Umfeld.
Wer braucht eine TISAX-Zertifizierung?
Eine TISAX®-Zertifizierung brauchen alle Unternehmen, die sensible Daten von und für OEMs oder deren Zulieferer verarbeiten (Tier1, Tier2, Tier3). Das betrifft vor allem Entwicklungsdienstleister, IT- und Engineering-Unternehmen sowie produzierende Betriebe, die Zugang zu sensiblen Fahrzeugdaten, Prototypen oder internen Kundennetzwerken haben. Schon jetzt werden die meisten Aufträge nur noch an TISAX®-zertifizierte Partner vergeben – und der Trend verstärkt sich.
Welches Assessment-Level brauche ich?
TISAX® ist in drei Assessment-Level unterteilt. Welches Level Sie brauchen, hängt davon ab, welche Art von Informationen Sie verarbeiten und wie kritisch diese für Ihren Kunden sind.
Level 1: Ist als reine Selbstauskunft ohne externes Audit zu verstehen – praktisch die Vorbereitungsebene für Level 2 und Level 3.
Level 2: Extern geprüfte Bewertung mit Label für Unternehmen, die generell vertrauliche Informationen verarbeiten oder Zugriff auf Kundensysteme haben.
Level 3: Extern geprüfte Bewertung mit Label für Unternehmen, die besonders sensible oder streng geschützte Daten verarbeiten, etwa in der Prototypenentwicklung.
Das erforderliche Level wird in der Regel von OEMs und Tier1-Kunden festgelegt. Die meisten Unternehmen brauchen Assessment-Level 2.
Wie lang dauert der Zertifizierungsprozess?
Beim TISAX®-Assessment-Prozess ist mit einer Dauer zwischen 3 und 9 Monaten zu rechnen. Die genaue Dauer hängt von der Ausgangslage und der Unternehmensgröße ab. Wenn noch kein zertifiziertes Informationssicherheits-Managementsystem (ISMS) existiert und dieses zunächst aufgebaut werden muss, braucht es mehr Zeit. Wenn bereits Strukturen oder eine Zertifizierung nach ISO 27001 bestehen, kann TISAX® in der Regel in kürzerer Zeit abgeschlossen werden. Ein kostenloses und unverbindliches Gespräch zu Beginn zeigt die Ausgangslage auf, sodass wir einen groben Fahrplan und Zeitrahmen definieren können.
Wie läuft die Zertifizierung ab?
Das TISAX®-Audit wird von einer unabhängigen, von der ENX Association (Zusammenschluss europäischer Automobilhersteller, -Zulieferer und Verbände) zugelassenen Prüforganisation durchgeführt.
Das heißt: Nach Abschluss der Implementierung wird ein zertifizierter Auditor beauftragt, der prüft, ob alle Anforderungen des TISAX®-Katalogs erfüllt und die entsprechenden Nachweise vollständig dokumentiert sind. Dabei besteht das Audit normalerweise aus zwei Teilen: Es gibt eine reine Dokumentenprüfung und anschließend eine Vor-Ort- oder Remote-Bewertung der Prozesse.
Wird die Prüfung erfolgreich abgeschlossen, dann übermittelt die Prüforganisation die Ergebnisse an die Plattform der ENX Association. Diese stellt das offizielle TISAX®-Label aus (oft auch als 'Zertifikat' bezeichnet, formal handelt es sich aber lediglich um ein Label). Dieses Label ist drei Jahre gültig und kann bei Bedarf verlängert oder erweitert werden.
Ab wann gilt das erreichte TISAX-Zertifikat?
Das TISAX®-Zertifikat gilt ab dem Datum, an dem die Prüforganisation das Ergebnis offiziell an die ENX-Plattform übermittelt und das Label freigeschaltet wird. Ab diesem Zeitpunkt können Geschäftspartner und OEMs den Zertifizierungsstatus Ihres Unternehmens im ENX-Portal einsehen.
Wie lang ist das erreichte TISAX-Zertifikat gültig?
Das TISAX®-Label ist drei Jahre gültig. Innerhalb dieser Zeit müssen die Sicherheitsstandards dauerhaft eingehalten werden. Bei Änderungen am Standort, Geltungsbereich oder relevanten Prozessen kann eine zusätzliche Prüfung erforderlich werden. Nach Ablauf der drei Jahre ist ein Re-Assessment nötig. Als externer ISB stellen wir sicher, dass Ihr ISMS dauerhaft konform bleibt und Sie jedes Re-Assessment erfolgreich bestehen.
Erhält mein Unternehmen ein offizielles Zertifikat?
Gemeinhin ist immer wieder von einem TISAX®-Zertifikat die Rede. Tatsächlich wird jedoch kein offizielles Zertifikat ausgestellt, sondern ein TISAX®-Label. Dieses Label, ausgegeben von der ENX Association, bestätigt, dass Ihr Unternehmen die Anforderungen des TISAX®-Regelwerks erfüllt. Bestehende und potenzielle Geschäftspartner können das Label auf der Plattform der ENX Association einsehen.
decorative image
decorative image
decorative image
Bereit für TISAX®? Wir auch.
Zahlreiche Unternehmen vertrauen uns ihre Informationssicherheit schon an. Vereinbaren auch Sie ein unverbindliches Gespräch – unsere Experten freuen sich, Sie kennenzulernen.
