Automotive. Sicherheit. Vertrauen.
TISAX: die Sicherheit, die die Automobilzulieferkette verlangt
TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheitsstandard für die Automobilzulieferkette, gefordert von OEMs wie Volkswagen, BMW, Mercedes-Benz und Stellantis. AtWorkStudio unterstützt Sie bei der Vorbereitung auf das Assessment mit individueller Beratung, Gap-Analyse und einem nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifizierten Managementsystem.
Wie hoch ist Ihr Cyber-Reifegrad?
Finden Sie es in 15 Minuten heraus – mit unserem Assessment auf Basis des NIST Cybersecurity Framework 2.0. Die Ergebnisse sind ein konkreter Ausgangspunkt, um zu verstehen, wie nah Sie an den TISAX-Anforderungen sind.
106 Fragen · Sofortiger Bericht · Unverbindlich
Was TISAX von Ihrem Unternehmen verlangt
Informationssicherheit
Prototypenschutz
Schutz personenbezogener Daten
Lieferkettensicherheit
Betriebskontinuität
3 Assessment Level
Der Weg zur TISAX-Compliance
VDA ISA Gap-Analyse
Implementierung und Hardening
ISO 27001 Zertifizierungen
Häufig gestellte Fragen zu TISAX
Antworten auf die häufigsten Fragen zur TISAX-Compliance für Unternehmen der Automobilzulieferkette.
TISAX (Trusted Information Security Assessment Exchange) ist der Bewertungsmechanismus für Informationssicherheit in der Automobilzulieferkette, verwaltet von der ENX Association im Auftrag des VDA (Verband der Automobilindustrie). Er gilt für Zulieferer und Partner, die vertrauliche Informationen von OEMs wie Volkswagen, BMW, Mercedes-Benz, Stellantis und anderen verarbeiten.
TISAX basiert auf den Anforderungen der ISO/IEC 27001, ergänzt jedoch automobilspezifische Kontrollen: Prototypenschutz, Designdatenmanagement, Lieferkettensicherheit und DSGVO-konforme Verarbeitung personenbezogener Daten. Die ISO 27001 ist ein ausgezeichneter Ausgangspunkt, deckt aber nicht die zusätzlichen Anforderungen des VDA ISA-Katalogs ab.
TISAX umfasst 3 Assessment Level (AL): AL 1 (Selbstbewertung, selten gefordert), AL 2 (Überprüfung durch einen ENX-akkreditierten Audit-Provider, am häufigsten) und AL 3 (vertiefte Überprüfung für hochvertrauliche Informationen wie Prototypen). Das erforderliche Level hängt von der Art der verarbeiteten Informationen und dem beauftragenden OEM ab.
Das hängt vom aktuellen Reifegrad ab. Für ein bereits nach ISO 27001 zertifiziertes Unternehmen kann der Prozess 3–6 Monate dauern, um die spezifischen Lücken des VDA ISA-Katalogs zu schließen. Ohne Vorarbeit verlängern sich die Zeiträume auf 9–12 Monate. Das kostenlose NIST CSF 2.0 Assessment ist ein guter Ausgangspunkt, um den aktuellen Stand zu ermitteln.
Nein. AtWorkStudio ist keine TISAX-Zertifizierungsstelle und besitzt kein TISAX-Label. Wir bieten Beratung und technische Unterstützung, um Ihr Unternehmen auf das Assessment vorzubereiten: Gap-Analyse, Implementierung der VDA ISA-Kontrollen, Infrastruktur-Hardening und Mitarbeiterschulung. Unser nach ISO/IEC 27001, 27017, 27018 und ISO 9001 zertifiziertes Managementsystem gewährleistet einen strukturierten und überprüfbaren Ansatz.
Ja. Unser Sitz befindet sich in Piacenza und wir sind im gesamten nationalen Gebiet tätig. Wir unterstützen Unternehmen der Automobilzulieferkette, Fertigungs- und Komponentenunternehmen in Emilia-Romagna auf dem Weg zur TISAX-Compliance. Als Clusit-Mitglieder und mit Zertifizierungen nach ISO/IEC 27001, 27017, 27018 und ISO 9001 garantieren wir einen strukturierten und überprüfbaren Ansatz.
Die Automobilzulieferkette verlangt Sicherheit: Machen Sie den ersten Schritt
Kontaktieren Sie uns für eine individuelle Beratung zur TISAX-Compliance. Wir begleiten Sie von der Gap-Analyse bis zur Assessment-Vorbereitung, mit einem konkreten Ansatz und ohne Überraschungen.