Beratung zuTISAX® Audit

Den Sicherheitsstandard der Automobilbranche nachweisen


Für Zulieferer der Automobilindustrie ist die Nachweispflicht von vorhandenen Informationssicherheitsmaßnahmen durch TISAX® erleichtert worden.

Der große Vorteil ist, dass durch dieses Zertifikat weniger redundanter Prüfaufwand notwendig ist.

Was ist TISAX®?


TISAX® ist die Kurzform von Trusted Information Security Assessment eXchange und ist der neue gemeinsame Prüf- und Austauschprozess der Automobilbranche.

Die zu bearbeitenden Aufgaben sind dem Fragebogen zur Informationssicherheit ISA zu entnehmen, welcher vom VDA-Arbeitskreis entwickelt worden ist.

Seit Juli 2020 gibt es den ISA Fragenkatalog in der Version 5.0, welcher ab dem 01. Oktober 2020 für alle neugestarteten TISAX® Auditierungen verpflichtend ist.

Weitere Informationen zum Fragenkatalog finden Sie auf der Landingpage TISAX® Fragenkatalog Version 5.

Wer stellt die Qualität der TISAX Zertifikate sicher?


TISAX ist eine eingetragene Marke der European Network Exchage Association, welche ihren Sitz in Frankfurt am Main und Paris hat.

Im Jahr 2000 haben sich europäische Automobilhersteller, ihre Zulieferer und vier nationale Automobilverbände zur ENX Association zusammengeschlossen.

Die ENX Association wurde als neutrale Instanz eingesetzt, welche die Durchführung und Qualität von TISAX®Zertifizierungen überwachen soll.

Zudem ist es die ENX, welche den Prüfdienstleistern die Zulassung für TISAX® Prüfungen erteilt.

Was sind die Vorteile eines TISAX® Audits?


  • Mit TISAX® schaffen Sie ein überzeugendes und einheitliches Informationssicherheitsniveau für den Automobilsektor.
  • Durch die unternehmensübergreifende Anerkennung der Prüfungsergebnisse wird der notwendige Prüfaufwand maßgeblich reduziert und das Vertrauen in Ihr Unternehmen gestärkt.
  • Mit Hilfe der TISAX® Onlineplattform könne Sie flexibel entscheiden, mit welchen Kooperationspartnern Sie Ihre TISAX® Bewertung austauschen möchten.
  • Das TISAX® Zertifikat behält für drei Jahre seine Gültigkeit.

Was sind die Prozessschritte eines TISAX® Audits?


Grundsätzlich kann man den Prozess TISAX®-Audit in sechs verschiedene Schritte gliedern:

  1. Klären der Anforderungen zur Informationssicherheit nach dem VDA ISA-Fragenkatalog


Als erstes muss entschieden werden, welche TISAX® Anforderungen von Ihrem Unternehmen zu erfüllen sind.

Diese Vorgaben kommen entweder von Ihren Kunden oder Ihnen selbst, wenn Sie ein freiwilliges, vorrausschauendes Audit durchführen.

Bei TISAX® wird zwischen drei verschiedenen Schutzanforderungen unterschieden: normalhoch und sehr hoch.

Je nach Assessment-Level sind andere Voraussetzungen durch Ihr ISMS zu bewältigen.

  1. Vorbereiten des Audits

Als nächstes sollten Sie alle Prozesse und Dokumentationen für den Aufbau Ihres ISMS vorbereiten.

Ein sicheres und gut durchdachtes ISMS ist die Voraussetzung für das Bestehen des TISAX® Audits.

Stellen Sie eine nachvollziehbare und ordentliche Prozessstruktur her, mit welcher Sie die sensiblen Daten der OEMs managen und vor Dritten schützen wollen.

Falls Sie dabei Hilfe benötigen, steht Ihnen die Immerce Consulting gerne als Informationssicherheitsbeauftragter oder Berater für TISAX® zur Seite..

Zudem können Sie sich bereits bei der TISAX®-Onlineplattform registrieren und sich Ihre persönliche Scope-ID sichern.

  1. Durchführen des TISAX® Audits

Je nach Prüfvorgabe untersuchen unsere Auditoren Ihr Informationssicherheits-Managementsystem und die damit in Verbindung stehenden Prozesse sowie Dokumente nach Sicherheitslecks und anderen Schwachstellen.

  1. Erhalten des Prüfberichts

Nach Abschluss der Prüfung erhalten Sie einen Prüfbericht, welcher Sie über den aktuellen Stand Ihres ISMS informiert.

  1. Beheben der festgestellten Mängel

Gegebenenfalls müssen Sie noch ein paar Kritikpunkte beheben, um das Zertifikat zu bekommen.

Bis zur Empfangnahme des richtigen Zertifikats können Sie auf Ihren Wunsch das vorläufige Ergebnis auf der TISAX®-Plattform veröffentlichen.

  1. Erteilen des TISAX® Prüflabels für 3 Jahre

Sind alle kritischen Schwachstellen in Ihrem ISMS® behoben, bekommen Sie ein TISAX® Zertifikat ausgehändigt, welches für drei Jahre gültig ist.

Zu guter Letzt stellen Sie das Endergebnis des Audits auf der TISAX®-Plattform einem ausgewählten Publikum zur Verfügung.

Sie haben noch Fragen?


Das Team von der Immerce Consulting GmbH ist allzeit bereit Sie zu allen Themen rund um Datenschutz und Informationssicherheit zu beraten.

Wir bieten Ihnen TÜV-zertifizierte Auditoren und aktuelle Best Practices für den Umgang mit sensiblen Kundendaten.

Neben Beratungsdienstleistungen rund um TISAX® bieten wir auch Hilfestellungen zur DIN EN ISO / IEC 27001 sowie zur DSGVO an.


TISAX® ist eine eingetragene Marke der ENX Association. Die Immerce Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.