TISAX® basiert auf der ISO/IEC 27001, ist jedoch speziell auf die Anforderungen von OEMs, Zulieferern und Dienstleistern der Automobilbranche zugeschnitten – insbesondere, wenn Entwicklungsdaten, Prototypen oder personenbezogene Informationen ausgetauscht werden.
Automobilhersteller und große Zulieferer fordern heute den TISAX®-Nachweis als Voraussetzung für eine Zusammenarbeit. Nur wer nachweisen kann, dass Informationssicherheit, Datenschutz und Prototypenschutz systematisch umgesetzt sind, bleibt langfristig liefer- und wettbewerbsfähig.
TISAX® hilft, Informationsrisiken strukturiert zu managen, Sicherheitslücken zu schließen und Vertrauen bei Geschäftspartnern aufzubauen. Gleichzeitig schafft das Assessment eine klare, prüfbare Grundlage für Verantwortlichkeiten, technische Maßnahmen, Awareness und die kontinuierliche Verbesserung.
Unser Beratungsansatz – praxisorientiert, auditfähig, branchenerprobt
Unsere Leistungen im Überblick
Jedes Unternehmen ist anders. Ob Entwicklungsdienstleister, Fertigungsbetrieb oder IT-Partner – wir entwickeln für Sie eine maßgeschneiderte TISAX®-Lösung, die zu Ihrer Organisation und Ihren OEM-Anforderungen passt.
Unser Fokus: praxisnahe Umsetzung, klare Strukturen und messbare Wirksamkeit. Wir begleiten Sie in allen Phasen – von der Gap-Analyse bis zum erfolgreichen Assessment bei einem akkreditierten Prüfdienstleister (z. B. TÜV, DEKRA, ENX).
Hinweis zu TISAX®
TISAX® (Trusted Information Security Assessment Exchange) ist eine geschützte Marke der ENX Association. Wir stehen in keiner geschäftlichen Verbindung zur ENX Association. Unsere Beratung bezieht sich auf die Vorbereitung und Begleitung von Unternehmen im Rahmen eines TISAX®-Assessments.
TISAX® Scoping – Den richtigen Assessment-Rahmen festlegen
Der erste Schritt jeder TISAX®-Vorbereitung ist ein präzises Scoping – also die Festlegung, welche Standorte, Prozesse und Informationsarten im Assessment berücksichtigt werden. Da TISAX® immer standortbezogen durchgeführt wird, ist eine saubere Abgrenzung entscheidend: Nur so ist klar, welche Standorte tatsächlich geprüft werden müssen, welches Assessment Level (1–3) anzuwenden ist und ob der Prototypenschutz einzubeziehen ist.
Wir unterstützen Sie dabei, den Scope realistisch, auditkonform und wirtschaftlich sinnvoll zu bestimmen – in enger Abstimmung mit Ihren OEM-Anforderungen und den Kriterien des VDA ISA-Katalogs.
Leistungsumfang:
- Analyse der Kundenanforderungen und der OEM-Portale (z. B. VW, BMW, Mercedes, Bosch)
- Bewertung der verarbeiteten Informationsarten (z. B. Entwicklungs-, Produktions-, oder Personaldaten)
- Festlegung des passenden Assessment Levels (1, 2 oder 3)
- Entscheidung, ob Prototypenschutz (Physical Security) Bestandteil des Assessments ist
- Definition des Prüfscopes je Standort inkl. zugehöriger Prozesse und Systeme
- Erstellung eines Scoping-Dokuments als Grundlage für die ENX-Registrierung
Ihr Nutzen:
Ein klar abgegrenzter, dokumentierter Standortscope, der exakt den Anforderungen Ihrer Kunden entspricht – weder zu weit noch zu eng gefasst. Damit vermeiden Sie unnötigen Aufwand, reduzieren Kosten und starten optimal vorbereitet in Ihr TISAX®-Assessment.
TISAX®-Implementierung – Vom Anforderungskatalog zum erfolgreichen Assessment
Wir begleiten Sie Schritt für Schritt beim Aufbau eines TISAX®-konformen Informationssicherheits-Managementsystems – von der Analyse über die Dokumentation bis zur Umsetzung.
Leistungsumfang:
- Analyse des bestehenden Sicherheitsniveaus
- Definition des TISAX®-Scopes und der Schutzbedarfsstufen
- Erstellung und Anpassung der erforderlichen Richtlinien und Prozesse
- Implementierung von Risikomanagement, Awareness und ggf. Prototypenschutz
- Vorbereitung auf das externe Assessment
Ihr Nutzen:
Ein vollständiges, praxistaugliches TISAX®-System – abgestimmt auf OEM-Anforderungen, mit klarer Struktur, nachvollziehbarer Dokumentation und hohem Akzeptanzgrad im Unternehmen.
TISAX® Readiness Check – Sicher vorbereitet in die Prüfung
Bevor Sie ein offizielles Assessment starten, prüfen wir Ihr Unternehmen in einem auditähnlichen Review: Wo stehen Sie? Welche Lücken bestehen noch? So vermeiden Sie Überraschungen und treten optimal vorbereitet ins Assessment ein.
Leistungsumfang:
- Analyse anhand des VDA-ISA-Fragebogens
- Interviews mit Schlüsselpersonen
- Bewertung der Erfüllungsgrade je Themenbereich
- Detaillierter Maßnahmenplan zur Schließung identifizierter Gaps
Ihr Nutzen:
Ein klarer Überblick über den Ist-Zustand und eine gezielte Vorbereitung auf die erfolgreiche TISAX®-Prüfung.
TISAX®-as-a-Service – Nachhaltige Betreuung Ihres Sicherheitsmanagements
Informationssicherheit endet nicht mit dem Assessment. Mit unserem TISAX®-as-a-Service übernehmen wir die laufende Betreuung Ihres Managementsystems – inklusive Reviews, Dokumentationspflege, Reporting und Begleitung bei Re-Assessments.
Leistungsumfang:
- Pflege und Aktualisierung der TISAX®-Dokumentation
- Durchführung von Risikoanalysen und Managementbewertungen
- Vorbereitung von Re-Assessments
- Laufendes Reporting an Geschäftsführung und Kunden
Ihr Nutzen:
Sie bleiben dauerhaft TISAX®-konform, ohne interne Ressourcen dauerhaft zu binden.
TISAX® Gap-Analyse – Schwachstellen erkennen, gezielt verbessern
Mit unserer Gap-Analyse identifizieren wir strukturiert die Lücken zwischen Ihrem aktuellen Sicherheitsniveau und den Anforderungen des VDA-ISA-Katalogs. Die Ergebnisse dienen als Basis für Ihren Maßnahmenplan und Ihre TISAX®-Roadmap.
Leistungsumfang:
- Soll-Ist-Abgleich
- Bewertung der organisatorischen und technischen Maßnahmen
- Erstellung eines priorisierten Maßnahmenplans
- Optionale Begleitung bei der Umsetzung
Ihr Nutzen:
Klare Transparenz über Handlungsfelder – und ein realistischer Fahrplan zur Zielerreichung.
Integration TISAX® in bestehende Managementsysteme – Effizienz durch Einheit
Viele Unternehmen verfügen bereits über Managementsysteme nach ISO 9001, ISO 45001 oder ISO 27001. Wir zeigen, wie Sie TISAX® nahtlos integrieren – ohne redundante Prozesse oder doppelte Dokumentation.
Leistungsumfang:
- Analyse vorhandener Systeme
- Harmonisierung der Dokumentation
- Abgleich von Rollen, Prozessen und Strukturen
Ihr Nutzen:
Einheitliches, effizientes Managementsystem mit Synergien über alle Normen hinweg.
Risikomanagement-Workshop – Informationsrisiken verstehen und steuern
Wir vermitteln praxisnah, wie Sie Risiken systematisch identifizieren, bewerten und behandeln – abgestimmt auf die VDA-ISA-Domäne „Informationssicherheitsmanagement“.
Leistungsumfang:
- Workshop zur Risikoidentifikation
- Bewertung nach Eintrittswahrscheinlichkeit und Auswirkung
- Erarbeitung eines Risikobehandlungsplans
- Integration in Ihre ISMS-/TISAX®-Dokumentation
Ihr Nutzen:
Ein nachvollziehbares, auditfähiges Risikomanagementsystem, das Entscheidungen unterstützt.
Awareness & Training – Sicherheitskultur leben
Informationssicherheit funktioniert nur, wenn alle mitziehen. Wir entwickeln Awareness-Kampagnen, Schulungen und Trainings, die auf Ihre Branche und Zielgruppen abgestimmt sind.
Leistungsumfang:
- Awareness-Kampagnen und E-Learning-Module
- Schulungen zu TISAX®-Pflichten und Verantwortlichkeiten
- Nachweisführung für Audits
Ihr Nutzen:
Ein gestärktes Sicherheitsbewusstsein und eine nachhaltig gelebte Sicherheitskultur im Unternehmen.
Ihr Mehrwert durch unsere TISAX®-Beratung
Unsere Kunden gewinnen mehr als nur ein TISAX®-Label: Sie schaffen ein nachhaltiges Sicherheitsniveau, das Vertrauen bei OEMs und Partnern stärkt und die Grundlage für langfristige Geschäftsbeziehungen bildet.
Wenn Sie TISAX® strategisch umsetzen möchten, begleiten wir Sie auf diesem Weg – mit Erfahrung, Struktur und einem klaren Verständnis der Anforderungen der Automobilindustrie.