Einblicke

TISAX in Piacenza:
die Automobilzulieferkette kann nicht länger warten

Alle News
·TISAXAutomotivePiacenzaCybersecurityISO 27001
OEM-Anforderung80% fordern TISAX
Standort PiacenzaAutomobilzulieferkette
Umsetzungszeitraum3–12 Monate

Warum TISAX für Piacenza wichtig ist

TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheitsstandard, den die europäische Automobilindustrie verlangt. Entwickelt vom VDA (Verband der Automobilindustrie) und verwaltet von der ENX Association, ist er zur De-facto-Anforderung für alle geworden, die in der Lieferkette von OEMs wie Volkswagen, BMW, Mercedes-Benz, Stellantis und deren Tier-1-Zulieferern arbeiten.

Die Provinz Piacenza beherbergt einen bedeutenden Automobilstandort: Unternehmen für Komponenten, Präzisionsbearbeitung, Stanzen und Unterbaugruppen, die als Tier-2- und Tier-3-Zulieferer für große Konzerne tätig sind. Wenn ein OEM von seinem direkten Lieferanten TISAX verlangt, setzt sich die Verpflichtung kaskadenartig über die gesamte Lieferkette fort. Für viele KMU in Piacenza bedeutet Nichtkonformität das Risiko, aus der Lieferkette ausgeschlossen zu werden.

Was TISAX verlangt

TISAX basiert auf dem VDA-ISA-Fragebogen (Information Security Assessment), der Informationssicherheit, Prototypenschutz und den Schutz personenbezogener Daten abdeckt. Das Assessment umfasst drei Stufen:

  • Stufe 1 (AL1)— interne Selbstbewertung ohne externes Audit. Nützlich als erster Schritt, wird aber von den großen OEMs nicht anerkannt.
  • Stufe 2 (AL2)— Remote-Audit durch einen ENX-akkreditierten Prüfer. Erforderlich für die meisten Zulieferer, die vertrauliche Informationen verarbeiten.
  • Stufe 3 (AL3)— vollständiges Vor-Ort-Audit. Verpflichtend für Unternehmen, die physische Prototypen oder hochvertrauliche Daten verwalten.

Der Prototypenschutz ist ein kritischer Aspekt für Piacenza-Unternehmen, die Komponenten in der Entwicklungsphase fertigen: TISAX verlangt spezifische physische und logische Kontrollen, um die Offenlegung von Informationen über noch nicht veröffentlichte Modelle zu verhindern.

ISO 27001 und TISAX: Ausgangspunkt, nicht Ziel

Viele Unternehmen mit ISO/IEC-27001-Zertifizierung gehen davon aus, dass sie bereits TISAX-konform sind. In Wirklichkeit ist ISO 27001 eine ausgezeichnete Grundlage — sie deckt das Informationssicherheitsmanagement strukturiert ab — aber TISAX fügt automobilspezifische Anforderungen hinzu, die ISO 27001 nicht berücksichtigt:

  • Prototypenschutz— physische Kontrollen (abgetrennte Bereiche, Videoüberwachung, biometrischer Zugang) und digitale Kontrollen (Datenklassifizierung, DLP) speziell für Komponenten in der Entwicklung.
  • Automotive-Lieferantenmanagement— strengere Sicherheitsanforderungen für die Unterlieferantenkette mit kaskadierenden Prüfpflichten.
  • Ergebnisteilung— das TISAX-Modell ermöglicht es, Assessment-Ergebnisse über die ENX-Plattform mit Geschäftspartnern zu teilen, ohne Audits für jeden Kunden zu wiederholen.

Unternehmen, die bereits ISO/IEC 27001 besitzen, haben einen konkreten Vorteil: Viele Kontrollen sind bereits implementiert. Es sind jedoch gezielte Ergänzungen erforderlich, um die TISAX-spezifischen Lücken zu schließen.

Was ein Unternehmen in Piacenza heute tun kann

Der Weg zu TISAX erfordert Planung, ist aber auch für KMU machbar. Hier sind die konkreten Schritte:

  • 1Aktuelle Sicherheitslage bewerten — unser kostenloses NIST-CSF-2.0-Assessment liefert ein Bild der Cyber-Reife Ihres Unternehmens und identifiziert kritische Bereiche.
  • 2TISAX-Gap-Analyse durchführen— vergleichen Sie Ihren aktuellen Stand mit den Anforderungen des VDA-ISA-Fragebogens. Unsere TISAX-Seite erläutert die Anforderungen und den Prozess im Detail.
  • 3Fehlende Kontrollen implementieren — von technischer Cybersecurity (Netzwerksegmentierung, EDR, Backup) bis zur Governance-Dokumentation (Richtlinien, Verfahren, Register).
  • 4Spezialisierte Beratung nutzen— der TISAX-Weg erfordert spezifisches Know-how. Unsere IT-Beratung begleitet Unternehmen von der Gap-Analyse bis zur Vorbereitung auf das finale Audit.
  • 5Bestehende Zertifizierungen nutzen — wenn Ihr Unternehmen bereits ISO-Zertifizierungen besitzt, sind viele TISAX-Anforderungen bereits abgedeckt, was Zeit und Kosten für die Konformität reduziert.

Warum ein lokaler Partner den Unterschied macht

TISAX ist kein Projekt, das sich mit einer Software oder einem einzelnen Dokument lösen lässt. Es erfordert einen strukturierten Weg, der Technologie, Prozesse und Menschen berührt. Einen Partner in Piacenza zu haben, der das lokale Produktionsgefüge, die Dynamik der regionalen Automobilzulieferkette und die spezifischen Herausforderungen von KMU kennt, bedeutet zuverlässige Unterstützung und schnelle Reaktionszeiten.

AtWorkStudio ist seit 2000 von Piacenza aus tätig, mit Zertifizierungen nach ISO/IEC 27001, 27017, 27018 und ISO 9001. Wir sind Mitglied von Clusit (Italienischer Verband für Informationssicherheit) und Confindustria Piacenza. Wir sind keine TISAX-Zertifizierungsstelle — unsere Aufgabe ist es, Unternehmen auf dem Weg zur Konformität zu begleiten, von der ersten Gap-Analyse bis zur Vorbereitung auf das Audit mit einem ENX-akkreditierten Anbieter.

Weiterführende Links

TISAX AutomotiveCybersecurity-DiensteNIS2-RichtlinieIT-BeratungZertifizierungenMIMIT-Voucher 2026

Bereiten Sie Ihr Unternehmen auf TISAX vor

Starten Sie mit einem kostenlosen Assessment Ihrer Sicherheitslage. Wenn Sie einen strukturierten Weg zur TISAX-Konformität für Ihr Unternehmen in Piacenza aufbauen möchten, kontaktieren Sie uns.

Kostenloses NIST-Assessment Kontakt