Der umfassende TISAX®-Leitfaden
Alles, was Automobilzulieferer benötigen, um das TISAX®-Zertifikat zu erhalten
Der praktische TISAX®-Leitfaden für Automobilzulieferer
Wir haben die Erfahrungen europäischer Unternehmen ausgewertet, die TISAX®-Bewertungen auf den Assessment Levels 1, 2 und 3 durchlaufen haben, und daraus einen praxisnahen Leitfaden entwickelt, den Sie direkt anwenden können.
Ihr Weg zur TISAX-Zertifizierung
Der genaue Zeitplan vom Start bis zur Etikettierung
Wie viel kostet TISAX® wirklich?
%201.svg)
%201.svg)
%201%20(1).svg)
.svg)
Alles, was Sie für die Erlangung des TISAX®-Zertifikats benötigen
Kein Rätselraten mehr. Dieser Leitfaden zeigt Ihnen genau, worauf ENX-Auditoren achten, wie Sie sich optimal vorbereiten und welche Fehler häufig zu Nachaudits führen.
Basierend auf tatsächlichen TISAX®-Bewertungen
Speziell für Managers ohne Sicherheit-Erfahrung
Umfasst die Leistungsstufen AL 1, AL 2 und AL 3
Zeigt, worauf ENX-Auditoren konkret achten.
Geben Sie Ihre Daten ein, um den Download zu starten
Sie sind startklar! 🎊 Wir haben Ihnen eine E-Mail geschickt, in welcher Sie jederzeit auf Ihren ISO 27001 Leitfaden zugreifen können.
Wir haben Ihnen eine E-Mail geschickt, über die Sie jederzeit auf Ihren ISO 27001-Leitfaden für Startups zugreifen können.
FAQs
Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist ein Informationssicherheitsstandard der deutschen Automobilindustrie. Er weist nach, dass Ihr Unternehmen sensible Informationen angemessen schützt, und ist häufig Voraussetzung für die Zusammenarbeit mit Herstellern wie Audi, BMW oder Volkswagen.
Wie lange dauert es, bis man die TISAX®-Zertifizierung erhält?
Mit Secfix dauert die Vorbereitung typischerweise ein bis drei Monate und ist damit deutlich schneller als klassische beratungsgetriebene Ansätze, die häufig zwölf bis achtzehn Monate in Anspruch nehmen. Nach dem initialen Dokumentenaudit muss die vollständige TISAX®-Bewertung innerhalb von neun Monaten abgeschlossen werden.
Wie viel kostet die TISAX®-Zertifizierung für ein KMU?
Für Unternehmen mit 10 bis 100 Mitarbeitenden liegen die Kosten bei einem automatisierungsbasierten Ansatz typischerweise zwischen 10.000 € und 30.000 €. Mit externer Beratung können die jährlichen Kosten dagegen 80.000 € bis 150.000 € erreichen. Hinzu kommen eine ENX-Registrierungsgebühr von etwa 500 € pro Standort sowie 5.000 € bis 10.000 € für das initiale Audit.
Ist TISAX® verpflichtend?
TISAX® ist gesetzlich nicht vorgeschrieben. Große Automobilhersteller verlangen den Nachweis jedoch in der Regel, bevor sie mit Zulieferern zusammenarbeiten. Wenn Sie Aufträge von OEMs wie Audi, BMW oder Volkswagen gewinnen oder behalten möchten, benötigen Sie eine TISAX®-Zertifizierung.
Was sind die drei TISAX®-Bewertungsstufen?
AL 1 basiert auf einer Selbsteinschätzung und eignet sich für Informationen mit geringem Schutzbedarf. AL 2 ergänzt die Selbsteinschätzung um eine unabhängige Prüfung durch einen Auditor und wird für sensible Informationen eingesetzt. AL 3 gilt für Informationen mit besonders hohem Schutzbedarf und umfasst zusätzlich ein Vor-Ort-Audit mit direkten Interviews des Teams.
Wie lange ist ein TISAX®-Zertifikat gültig?
Ein TISAX®-Label ist drei Jahre gültig. Die Aufrechterhaltung des Labels erfordert jedoch kontinuierliche Investitionen in Informationssicherheit, jährliche Risikobewertungen, regelmäßige Überprüfungen von Zugriffsrechten, wiederkehrende Security-Awareness-Schulungen sowie die fortlaufende Sammlung von Nachweisen für das nächste Audit.
Benötige ich ISO 27001, bevor ich TISAX® erhalte?
Nein, ISO 27001 ist keine Voraussetzung. Wenn Sie bereits nach ISO 27001 zertifiziert sind, haben Sie jedoch einen klaren Vorteil. Beide Standards überschneiden sich in vielen Bereichen, sodass ein großer Teil der Grundlagen bereits geschaffen ist. Auch Auditoren erkennen den Aufwand hinter einer ISO-27001-Zertifizierung an, was die TISAX®-Bewertung häufig erleichtert.
Was Kunden über Secfix sagen
"Secfix hat es uns ermöglicht, die ISO 27001-Zertifizierung schnell und effizient zu erreichen, ein Erfolg, den wir ohne Secfix nicht hätten erreichen können."
"Ich würde Secfix ohne zu zögern weiterempfehlen. Secfix hat unsere Reise zur ISO 27001-Zertifizierung nahtlos und schnell gemacht. "
"Die Kombination aus einer intuitiven Plattform und einem kompetenten Team machte Secfix zum idealen Partner für die Zertifizierung von Tanso."
"Secfix ist mehr als nur eine Software - es ist ein Partner, der uns durch den gesamten Prozess führt. Secfix bot die perfekte Kombination aus der richtigen Größe, einem guten Preis-Leistungs-Verhältnis und den Funktionen, die wir tatsächlich benötigten. "
"Ich empfehle Secfix jedem Unternehmen, das sein Compliance-Management vereinfachen und die Standards einhalten möchte. Die benutzerfreundliche Oberfläche von Secfix, das solide Dokumentationsmanagement und die hilfreichen Berichtsfunktionen waren der Schlüssel zu unserer erfolgreichen ISO-Zertifizierung. Für jedes Unternehmen, das seine Compliance-Bemühungen verbessern und echte Ergebnisse sehen möchte, ist Secfix ein unverzichtbares Tool."
"Ich empfehle Secfix jedem Unternehmen, das sich auf den Weg zur Einhaltung von ISO 27001 und TISAX im Bereich Datenschutz macht. Ihre Plattform und ihr engagierter Support haben den Prozess sehr viel überschaubarer gemacht. In der Tat habe ich Secfix bereits mehreren Kollegen in der Branche empfohlen.
Holen Sie sich den TISAX-Leitfaden
Kostenloses PDF. Kein Anruf erforderlich. Alles, was Sie für die Planung Ihrer TISAX-Bewertung benötigen