Zwei Personen bedienen Tablets neben einem großen Server mit Pflanzen und Wolken im Hintergrund.

Assessment-Vorbereitung für TISAX®

Automotive-Compliance als Schlüssel zu vertrauensvoller Zusammenarbeit
Kostenfreies Erstgespräch

Wem wir helfen

Beratung zu TISAX® für jede Organisationsgröße

Automobil-Zulieferer

Begleitung bei der Umsetzung der VDA-ISA-Anforderungen.
Pain Points
  • Hohe OEM-Anforderungen
  • Druck zur TISAX®-Freigabe
  • Mangel an strukturierten Sicherheitsprozessen
Ziele
  • TISAX®-konforme Umsetzung
  • Stabiler Schutz von Prototypen & Daten
  • Effiziente Auditvorbereitung

Entwicklung & Design

Beratung für sensible Entwicklungs- und Prototypenschutzprozesse.
Pain Points
  • Schutz vertraulicher Entwicklungsdaten
  • Unterschiedliche OEM-Prozesse
  • Hoher Dokumentationsaufwand
Ziele
  • Einheitliche Sicherheitsstandards
  • Transparente und schlanke Prozesse
  • Beauftragung durch OEM

IT & Engineering

Aufbau von TISAX®-fähigen Sicherheitsstrukturen für Kundenanforderungen.
Pain Points
  • Unklare Anforderungen aus Kundenprojekten
  • Fehlende Rollen & Verantwortlichkeiten
  • Unreifes Sicherheitsmanagement
Ziele
  • Klare TISAX®-Strukturen
  • Erfüllung kundenspezifischer Sicherheitsvorgaben
  • Assessment-Reife

Was zu tun ist

In sieben Schritten zum TISAX® Label
1

Kick-Off & GAP-Analyse

Abgleich des aktuellen Informationssicherheitsniveaus mit den TISAX®-Anforderungen.
Zwei Geschäftsleute, die lächelnd gemeinsam an Laptops in einem modernen Büro arbeiten.
2

ISMS-Struktur & Verantwortlichkeiten

Klare Rollen, Zuständigkeiten und Prozesse für Informationssicherheit im Unternehmen definieren.
3

Schutzbedarf & Risikoanalyse

Ermittlung sensibler Informationen, Bewertung von Risiken und Festlegung notwendiger Sicherheitsniveaus.
4

Technische & organisatorische Sicherheitsmaßnahmen

Umsetzung der TISAX®-relevanten Controls aus dem VDA-ISA-Katalog.
5

Lieferanten- & Partneranforderungen

Einbindung externer Dienstleister und Partner in die TISAX®-Sicherheitsanforderungen.
6

Awareness, Schulung & Dokumentation

Sensibilisierung der Mitarbeitenden und strukturierte Dokumentation aller relevanten Nachweise.
7

Assessment-Vorbereitung & Auditdurchführung

Sichtung aller Unterlagen, Schließen offener Lücken und Durchführung des TISAX®-Assessments.

Methoden

Praxisbewährt, effizient und nachhaltig
Mehrere nach oben zeigende Pfeile, darunter ist ein großer Pfeil mit Schraffierung, auf einer schwarzen Tafel gezeichnet.

Change Management

Veränderungen nachhaltig verankern
Wir begleiten Ihr Team durch den gesamten Prozess, minimieren Widerstände und sorgen dafür, dass das ISMS im Alltag gelebt wird.
Nahaufnahme eines einzelnen Puzzlestücks mit Wassertropfen, das über einer Lücke auf einem Puzzlespiel leuchtet.

Workshops

Interaktiv und praxisnah
In zielgerichteten Workshops erarbeiten wir gemeinsam Anforderungen, Prozesse und Lösungen – verständlich, greifbar und direkt anwendbar.
Grünes, leuchtendes, abstraktes digitales Diagramm mit konzentrischen Kreisen und Gitterlinien.

Templates

Schneller starten mit Best Practices
Vorbereitete Vorlagen für Policies, Prozesse und Reports beschleunigen Ihr Projekt und reduzieren den Dokumentationsaufwand erheblich.
Mehrfarbige rechteckige Säulen unterschiedlicher Höhen vor schwarzem Hintergrund.

Reporting

Transparenz auf einen Blick
Klare Reports und Dashboards zeigen Fortschritt, Risiken und Compliance-Status – ideal für Management und Auditoren.

Risiken & Stolpersteine

Häufige Herausforderungen und wie wir sie lösen

Unklare Sektorenzuordnung

Mischkonzerne, neue Geschäftsfelder – passt das in NIS-2?
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

Ressourcenmangel

Technische Umsetzung überfordert das Team – Projekt verzögert sich.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

Supply Chain Überforderung

200+ Lieferanten – alle assessen? Budget-Sprengung.
Unser Ansatz
  • Fehlendes ISMS Know-how
  • Knappe Ressourcen
  • Kundenanforderung nach Zertifikat

ISO 27001 als Vehikel

Ein ISMS für multiple regulatorische Anforderungen

NIS-2

EU-Anforderungen
Mit ISO 27001 als Basis NIS-2 einfach und sicher erfüllen.

DORA

Finanzsektor
DORA-Anforderungen einfach in Ihr ISO-27001-ISMS integrieren.

TISAX®

Automotive
ISO 27001 als starke Basis für eine effiziente TISAX-Compliance.

BSI

Grundschutz++
ISO 27001 gezielt mit BSI Grundschutz++ erweitern – für maximale Sicherheit.

ISO 27001

IS-Managementsystem
Die zentrale Basis für alle weiteren Compliance-Frameworks.

FAQs

Häufig gestellte Fragen zur TISAX® Compliance
Was ist TISAX® und was hat es mit dem VDA ISA zu tun?
TISAX® (Trusted Information Security Assessment Exchange) ist ein branchenweiter Prüf- und Austauschmechanismus der Automobilindustrie zur Bewertung von Informationssicherheit. Grundlage dafür ist der VDA ISA (Information Security Assessment)-Katalog des Verbands der Automobilindustrie.

Mit einem TISAX® Label weisen Unternehmen nach, dass sie die im VDA ISA festgelegten Anforderungen an Informationssicherheit, Prototypenschutz und – je nach Scope – Datenschutz erfüllen. Viele OEMs verlangen TISAX® mittlerweile verbindlich.
Welche Version des VDA ISA gilt aktuell?
Aktuell gilt der VDA ISA Katalog Version 6.0. Diese Version wurde 2023 veröffentlicht und ist seit 2024 verbindlich für neue TISAX® Assessments.

Version 6.0 bringt stärkere Anforderungen an die Verfügbarkeit von IT- und OT-Systemen, ein überarbeitetes Datenschutz-Modul sowie eine engere Anlehnung an ISO/IEC 27001
Wer braucht ein TISAX® Label?
Ein TISAX® Label benötigen vor allem Unternehmen in der Automobil-Lieferkette, die mit sensiblen Informationen arbeiten, z. B.:
  • OEMs, Tier-1 und Zulieferer
  • Engineering-Dienstleister
  • Prototypen- und Musterteilhersteller
  • IT-, Cloud- und Software-Dienstleister
  • Logistik- und Fertigungsdienstleister
Viele OEMs verlangen TISAX® vertraglich oder setzen es als Voraussetzung für die Zusammenarbeit.
Was sind die wichtigsten Anforderungen des VDA ISA Version 6.0?
Die Anforderungen lassen sich in mehrere Hauptbereiche gliedern:
  • Informationssicherheit (orientiert an ISO/IEC 27001)
  • Prototypenschutz
  • Datenschutz
  • Verfügbarkeit und Resilienz von IT- und OT-Systemen
  • Lieferanten- und Dienstleistersteuerung
Die VDA ISA Anforderungen bestehen aus Kontrollfragen und Reifegradstufen. Eine TISAX® Beratung hilft, diese in konkrete Maßnahmen und Dokumente umzusetzen.
Wie läuft ein TISAX® Assessment ab?
Ein typisches TISAX® Assessment umfasst:
  • Definition von Scope, Standorten und Schutzniveaus
  • Registrierung auf der TISAX® Plattform
  • Vorbereitung: Umsetzung der VDA ISA Anforderungen und Dokumentation
  • Durchführung des Assessments (Dokumentenprüfung, Interviews, Vor-Ort-Audit)
  • Maßnahmen zur Schließung von Abweichungen
  • Vergabe des TISAX® Labels und Austausch der Ergebnisse mit Partnern
Eine professionelle TISAX® Beratung begleitet durch alle Schritte bis zur erfolgreichen Label-Erteilung.
Wie unterscheidet sich TISAX® von ISO 27001?
ISO 27001 ist ein allgemeiner Standard für Informationssicherheits-Managementsysteme.

TISAX® hingegen ist speziell für die Automobilindustrie konzipiert und behandelt zusätzliche Themen wie Prototypenschutz und Entwicklungsdaten.

Ein ISO-basierendes ISMS ist eine gute Grundlage, deckt aber nicht alle TISAX®-Spezifika ab.
Welche Leistungen umfasst eine TISAX® Beratung?
Typische Bestandteile einer TISAX® Beratung:
  • Scope-Definition und Schutzniveaubestimmung
  • GAP-Analyse gegen VDA ISA Version 6.0
  • Entwicklung einer Roadmap
  • Aufbau oder Optimierung des ISMS
  • Unterstützung bei Prototypenschutz und OT-Sicherheit
  • Erstellung aller relevanten Dokumente und Evidenzen
  • Vorbereitung auf Interviews und Audits
  • Begleitung beim Prüfprozess und in der Kommunikation mit Partnern
Kostenloses Erstgespräch buchen
Welche Risiken entstehen, wenn TISAX® nicht umgesetzt wird?
Wenn Unternehmen kein TISAX® Label vorweisen können, riskieren sie:
  • Ausschluss von Projekten großer OEMs
  • Probleme bei der Aufnahme neuer Kunden
  • Nachteile bei Audits und Vertragsverhandlungen
  • erhöhte Risiken für Sicherheitsvorfälle und Datenverluste
Wie lange ist ein TISAX® Label gültig?
Ein TISAX® Label ist in der Regel drei Jahre gültig. In dieser Zeit muss das Sicherheitsniveau aktiv aufrechterhalten und weiterentwickelt werden, z. B. durch interne Audits, Managementbewertungen und regelmäßige Aktualisierungen von Richtlinien und Maßnahmen.
Wie starten Sie am besten in ein TISAX® Projekt?
Ein erfolgreicher Einstieg umfasst:
  • Scope festlegen
  • GAP-Analyse durchführen
  • Maßnahmen-Roadmap erstellen
  • Governance, Prozesse, Dokumente und Technik anpassen
  • Mitarbeiter schulen und Assessment vorbereiten
Eine TISAX® Beratung begleitet Sie durch Analyse, Umsetzung, Assessment-Vorbereitung und den erfolgreichen Erwerb des TISAX® Labels.
Kostenloses Erstgespräch buchen

Jetzt Klarheit bekommen

Erstgespräch vereinbaren – unverbindlich und kostenfrei
Wir bewerten Ihre aktuelle Compliance-Situation in einem 25-minütigen Erstgespräch, identifizieren Risiken und zeigen konkret, welche Maßnahmen Priorität haben und wie Sie diese strukturiert umsetzen.
Kostenfreies Erstgespräch
Lächelnder Mann mit Brille und Hemd, der in einem modernen Büro telefoniert.
© 2025 Nasari Consulting GmbH
Alle genannten Marken, Standards und Frameworks sind Eigentum der jeweiligen Rechteinhaber.
TISAX® ist eine eingetragene Marke der ENX Association.
Die Verwendung der Bezeichnungen dient ausschließlich der fachlichen Einordnung und impliziert keine Partnerschaft oder Empfehlung.