Zum Inhalt springen

Support für ISO 27001:2022 und TISAX – von der Einführung bis zur Zertifizierung
Wir begleiten Ihr Unternehmen umfassend bei der Einführung und Umsetzung von ISO 27001:2022 und TISAX. Vereinbaren Sie ein unverbindliches Erstgespräch. Fordern Sie noch heute Ihr individuelles Angebot an.

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » TISAX » TISAX – die zehn TISAX Label

TISAX – die zehn TISAX Label

Die Automobilindustrie stellt besonders hohe Anforderungen an den Schutz vertraulicher Daten und Prototypen. Genau hier setzt das TISAX Label (häufig auch TISAX-Siegel oder TISAX-Auszeichnung genannt) an. Ein solches Label bestätigt, dass Ihr Unternehmen die vom VDA (Verband der Automobilindustrie) definierten Informationssicherheits-Anforderungen erfolgreich erfüllt hat. Hinter TISAX steht die ENX Association, welche die Plattform und den organisatorischen Rahmen für das Assessment bereitstellt.

TISAX Label Verfügbarkeit

TISAX hat ab 2023 ein neues Label namens „Verfügbarkeit“ eingeführt, das die Anforderungen an die Verfügbarkeit von IT-Systemen und Diensten innerhalb eines Automobilzulieferers definiert. Dieses Label soll sicherstellen, dass wichtige IT-Infrastrukturen und -Systeme jederzeit verfügbar und funktionsfähig sind, um einen reibungslosen Betrieb und die Einhaltung von Vertragsvereinbarungen zu gewährleisten.

TISAX Label
TISAX Label ab 2023

TiSAX Auszeichung – Bedeutung, Varianten und Ablauf

Das TISAX Label bzw. TISAX Siegel ist der offizielle Nachweis, dass ein Unternehmen beim TISAX Assessment (Trusted Information Security Assessment Exchange) erfolgreich geprüft wurde. Es dient in der Automobilbranche als Gütesiegel für die Einhaltung definierter Sicherheitsstandards. Dabei wird der VDA ISA Katalog (Information Security Assessment) herangezogen, der auf der ISO 27001 basiert und um branchenspezifische Anforderungen ergänzt ist.

  • Ziel: Transparenz über das vorhandene Sicherheitsniveau schaffen und den Datenaustausch innerhalb der Lieferkette vereinheitlichen.
  • Relevanz: Viele OEMs (Hersteller) fordern heute explizit ein TISAX Siegel von ihren Zulieferern und Dienstleistern, bevor sie Geschäftsbeziehungen eingehen oder fortsetzen.

Rolle der ENX Association

Die ENX Association ist verantwortlich für die gesamte TISAX-Plattform. Sie akkreditiert die unabhängigen Prüfdienstleister (Audit Provider) und überwacht den Prüfprozess. Wenn Ihr Unternehmen ein TISAX Label anstrebt, registrieren Sie sich auf der ENX-Plattform und wählen dort einen zugelassenen Auditor. Dieser führt das Assessment durch und meldet das Ergebnis an die ENX Association, welche dann das Label vergibt.

Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. SMCT Management steht in keiner geschäftlichen Beziehung zur ENX Association. Unser Angebot bezieht sich ausschließlich auf die Beratung und Unterstützung zur Vorbereitung auf das TISAX-Assessment.

Warum gibt es verschiedene TISAX Label?

Die Anforderungen variieren je nach Scope (Geltungsbereich) und Assessment Level. Je nachdem, welche Art von Informationen geschützt werden müssen, kann es zusätzlich Schutz-Anforderungen für Prototypen, sensibles Entwicklungswissen oder personenbezogene Daten geben.

Grundsätzlich lässt sich sagen:

  • Informationssicherheit (IS) – Basis-Scope für alle Teilnehmer, meist auf ISO 27001 aufbauend.
  • Prototypenschutz (PP) – Schützt Prototypen-Fahrzeuge, Teile oder Technologien.
  • Datenschutz (DP) – Entspricht europäischen Datenschutzanforderungen (z. B. DSGVO) und deckt personenbezogene Daten ab.

Jeder dieser Bereiche kann mit verschiedenen Assessment Levels (AL 1, AL 2, AL 3) kombiniert werden. So entstehen unterschiedliche TISAX Label, die jeweils genau festlegen, welche Sicherheitsanforderungen geprüft wurden.

Die 10 TISAX Label – Aufbau und Kombinationen

Je nach Projektumfang und Kundenanforderungen kann ein Unternehmen einen oder mehrere TISAX Label erhalten. Beispielsweise:

  • Informationssicherheit, Assessment (AL 1)
  • Informationssicherheit, AL 2
  • Informationssicherheit, AL 3
  • Prototypenschutz, AL 1
  • Prototypenschutz, AL 2
  • Prototypenschutz, AL 3
  • Datenschutz, AL 1
  • Datenschutz, AL 2
  • Datenschutz, AL 3
  • Kombinationen aus mehreren Scopes (z. B. IS + PP in einem Assessment)

In der Praxis wählen Unternehmen häufig den Grundschutz für Informationssicherheit (IS) aus und ergänzen diesen, wenn nötig, mit Prototypenschutz (PP) oder erweiterten Datenschutzanforderungen (DP). Das konkrete TISAX Label spiegelt dann die geprüfte Kombination aus Scope und Assessment Level wider.

Grundmodul Informationssicherheit

a. Confidential (Vertraulich)
Dieses Label zeigt, dass ein Unternehmen angemessene Sicherheitsmaßnahmen implementiert hat, um vertrauliche Informationen zu schützen und den unbefugten Zugriff, Offenlegung oder Verlust zu verhindern.

b. High Availability (Hohe Verfügbarkeit)
Mit diesem Label weist ein Unternehmen nach, dass es Maßnahmen ergriffen hat, um die Verfügbarkeit seiner Systeme und Informationen auf hohem Niveau sicherzustellen. Unternehmen, die dieses Label erhalten, haben Strategien und Technologien implementiert, um Ausfallzeiten zu minimieren und eine kontinuierliche Betriebsbereitschaft aufrechtzuerhalten.

c. Strictly Confidential (Streng Vertraulich)
Dieses Label signalisiert, dass ein Unternehmen strengere Sicherheitsmaßnahmen ergriffen hat, um besonders vertrauliche Informationen zu schützen. Die Anforderungen für dieses Label gehen über das „Confidential“ Label hinaus und umfassen erweiterte Zugriffskontrollen, Verschlüsselung und weitere Sicherheitsrichtlinien.

d. Very High Availability (Sehr Hohe Verfügbarkeit)
Unternehmen, die dieses Label erhalten, haben zusätzliche Maßnahmen ergriffen, um eine nahezu durchgehende Verfügbarkeit ihrer Systeme und Informationen zu gewährleisten. Sie verfügen über redundante Systeme und Notfallpläne, um Ausfälle zu verhindern oder zu bewältigen.

Zusatzmodul Prototypenschutz

a. Proto Parts
Dieses Label bezieht sich auf den Schutzbedarf für Prototypenteile. Unternehmen, die dieses Label erhalten, haben Maßnahmen getroffen, um den Zugang, die Verwendung und den Transport von Prototypenteilen effektiv zu kontrollieren und zu schützen.

b. Proto Vehicle
Mit diesem Label zeigen Unternehmen, dass sie den Schutzbedarf für Prototypenfahrzeuge erfüllen. Dies umfasst die Sicherheit von Prototypenfahrzeugen während der Entwicklung, Erprobung und Lagerung sowie den Schutz vor unbefugtem Zugriff und Diebstahl.

c. Test Vehicle
Dieses Label bezieht sich auf den Schutzbedarf für Testfahrzeuge. Unternehmen, die dieses Label erhalten, haben Sicherheitsmaßnahmen implementiert, um Testfahrzeuge vor unbefugtem Zugriff, Verlust oder Beschädigung zu schützen.

d. Events + Shootings
Unternehmen, die dieses Label erhalten, haben Maßnahmen ergriffen, um den Schutz von Prototypen und Testfahrzeugen während Veranstaltungen, Präsentationen und Foto- oder Filmaufnahmen zu gewährleisten.

Zusatzmodul Datenschutz:

a. Data
Dieses Label zeigt, dass ein Unternehmen angemessene Maßnahmen zum Schutz personenbezogener Daten ergriffen hat. Unternehmen, die dieses Label erhalten, haben Datenschutzrichtlinien und -verfahren implementiert, um den Anforderungen der Datenschutzgesetze und -bestimmungen gerecht zu werden.

b. Special Data
Das „Special Data“ Label zeigt an, dass ein Unternehmen besondere Kategorien personenbezogener Daten schützt (Artikel 28 DSGVO). Diese Daten erfordern höhere Sicherheitsmaßnahmen aufgrund ihrer Sensibilität, wie beispielsweise Informationen über die Gesundheit, die rassische oder ethnische Herkunft oder politische Meinungen. Unternehmen, die dieses Label erhalten, haben erweiterte Sicherheitsmaßnahmen zum Schutz dieser Daten implementiert.

TISAX Label (Gegenüberstellung)

TISAX-Labels sind eine Art Zertifizierung oder Bewertung, die Unternehmen erhalten, wenn sie bestimmte Schutzbedarfe und Anforderungen in Bezug auf Informationssicherheit, Datenschutz und Prototypenschutz erfüllen. Diese Labels zeigen, dass ein Unternehmen die geforderten Sicherheitsstandards erfüllt und somit als vertrauenswürdiger Partner für Geschäftsbeziehungen in der Automobilindustrie angesehen wird.

So läuft die TISAX-Zertifizierung ab

  • Registrierung bei der ENX Association
    Das Unternehmen meldet sich auf der Plattform an und legt den gewünschten Geltungsbereich (Scope) und das Assessment Level fest.
  • Auswahl eines akkreditierten Prüfdienstleisters
    Die ENX Association führt eine Liste von zugelassenen Audit Providern. Dort wählt man den passenden Dienstleister aus.
  • Vorbereitung & GAP-Analyse
    Häufig wird eine interne oder externe Beratung in Anspruch genommen. Eine Gap-Analyse zeigt, wo das Unternehmen bereits konform ist und wo noch Verbesserungsbedarf besteht.
  • Audit vor Ort oder Remote
    Der Auditor prüft die Dokumentationen, führt Interviews und nimmt Prozesse unter die Lupe. Je höher das Assessment Level, desto tiefer die Prüfung.
  • Ergebnis & TISAX Label
    Nach erfolgreichem Audit erhalten Sie das entsprechende TISAX Label. Dieses wird auf der Plattform hinterlegt und kann von berechtigten Partnern eingesehen werden.

Vorteile eines TISAX Siegels

  • Vertrauensbasis in der Lieferkette
    OEMs, Zulieferer und Dienstleister sprechen auf Augenhöhe, da sie alle denselben Sicherheitsstandard anstreben.
  • Wettbewerbsvorteil
    Unternehmen, die ein TISAX Label nachweisen können, erfüllen in der Regel eine Grundvoraussetzung, um in der Automobilbranche langfristig erfolgreich zu agieren.
  • Klare Prozesse und Verantwortlichkeiten
    Durch die enge Anlehnung an ISO 27001 entsteht ein systematisches Informationssicherheits-Management, das Rollen und Abläufe strukturiert.
  • Reputationsgewinn
    Ein TISAX Label (bzw. TISAX-Siegel) zeigt externen Stakeholdern, dass Ihr Unternehmen Informationssicherheit ernst nimmt und internationalen Standards entspricht.

Häufige Fragen zum TISAX Label

Ist das TISAX Label zeitlich befristet?

Ja, üblicherweise ist das TISAX Label drei Jahre gültig. Danach steht ein Re-Audit an, um den Sicherheitsstatus erneut zu bestätigen.

Kann man mehrere TISAX Label gleichzeitig besitzen?

Ja, wenn Ihr Unternehmen verschiedene Geltungsbereiche abdecken möchte (z. B. Informationssicherheit und Prototypenschutz), können Sie mehrere Labels erhalten oder ein kombiniertes Label führen.

Gibt es Unterschiede zwischen TISAX Label und ISO 27001-Zertifikat?

TISAX gilt als Branchenstandard der Automobilindustrie und geht auf spezielle Anforderungen wie Prototypenschutz ein. ISO 27001 ist ein weltweit anerkannter Standard für Informationssicherheit, jedoch weniger branchenspezifisch. Ein vorhandenes ISO 27001-ISMS beschleunigt in vielen Fällen den TISAX-Prozess.

Kann ein Dienstleister das TISAX Label verlieren?

Wenn bei einer Überprüfung erhebliche Abweichungen festgestellt werden, kann die ENX Association das Label entziehen. Kontinuierliche Pflege und Verbesserung des ISMS sind daher unerlässlich.

Fazit

Ein TISAX Siegel (Label) bietet die ideale Bestätigung, dass Ihr Unternehmen den anspruchsvollen Sicherheitsanforderungen der Automobilindustrie entspricht. Durch den Prozess der ENX Association wird gewährleistet, dass alle Teilnehmer einheitliche Standards einhalten und sensible Daten in der Lieferkette geschützt bleiben. Wenn Sie die TISAX-Vorgaben erfolgreich umsetzen, stärken Sie nicht nur Ihre Compliance, sondern auch das Vertrauen von Kunden und Partnern – und sichern sich damit einen nachhaltigen Wettbewerbsvorteil.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel