VDA ISA Compliance
TISAX-Label in Monaten, nicht Jahren
40.000+ Zulieferer in der Automobilindustrie brauchen ein TISAX-Label. Kopexa bündelt ISA-Katalog, Nachweise und Audit-Vorbereitung in einer Plattform. Made & Hosted in Europe.
40.000+
Zulieferer betroffen
3 Levels
AL1, AL2, AL3
3 Jahre
Label-Gültigkeit
Hintergrund
Was ist TISAX und warum brauchst du es?
TISAX steht für Trusted Information Security Assessment Exchange und ist der etablierte Standard für Informationssicherheitsprüfungen in der Automobilindustrie. TISAX wird von der ENX Association im Auftrag des Verbands der Automobilindustrie (VDA) betrieben und basiert auf dem VDA ISA Fragenkatalog (aktuell Version 6.x).
Anders als ISO 27001 ist TISAX kein Zertifikat, sondern ein Label, das nach erfolgreichem Assessment auf dem ENX-Portal veröffentlicht wird. Dieses Label ist für alle teilnehmenden OEMs und Tier-1-Zulieferer sichtbar und schafft einen standardisierten Vertrauensmechanismus über die gesamte Automotive-Lieferkette. Das Label ist 3 Jahre gültig, danach ist ein Re-Assessment erforderlich.
Der VDA ISA Katalog umfasst deutlich mehr als klassische IT-Sicherheit. Neben Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) enthält er eigene Prüfziele für Prototypenschutz — sowohl physisch als auch digital — sowie Datenschutz-Anforderungen, die über die DSGVO hinausgehen. Unternehmen müssen für jedes Prüfziel Reifegrade auf einer Skala von 0 (unvollständig) bis 5 (optimiert) nachweisen.
Wer braucht TISAX? Grundsätzlich jedes Unternehmen, das vertrauliche OEM-Daten verarbeitet, speichert oder darauf zugreift. Das betrifft Tier-1- und Tier-2-Zulieferer, Entwicklungspartner, IT-Dienstleister, SaaS-Anbieter, Cloud-Provider, Logistikunternehmen und Aftermarket-Firmen. OEMs verlangen das TISAX-Label zunehmend als Voraussetzung für Aufträge. Ohne Label riskierst du den Verlust von Ausschreibungen und bestehenden Geschäftsbeziehungen.
Das Assessment wird durch einen akkreditierten Prüfdienstleister durchgeführt (nicht durch die ENX selbst). Je nach gefordertem Assessment Level erfolgt die Prüfung remote (AL2) oder vor Ort (AL3). Unternehmen mit bestehender ISO-27001-Zertifizierung profitieren von erheblichen Überschneidungen — rund 60 bis 70 Prozent der TISAX-Prüfziele sind bereits abgedeckt. Automobilspezifische Anforderungen wie Prototypenschutz erfordern jedoch immer zusätzliche Massnahmen.
Besonders wichtige Prüfziele
Kernbereiche des VDA ISA Katalogs
- Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit)
- Prototypenschutz (physisch und digital)
- Datenschutz (DSGVO + TISAX-spezifisch)
- Anbindung Dritter und Lieferkettensicherheit
Wer braucht TISAX?
Unternehmen mit Zugang zu OEM-Daten
- Tier-1/2-Zulieferer und Fertigungspartner
- Entwicklungspartner und Engineering-Dienstleister
- IT-Dienstleister, SaaS-Anbieter und Cloud-Provider
- Logistik, Tooling und Aftermarket-Unternehmen
Kostenloser Assessment-Level-Finder
Welches Assessment Level brauchst du?
Finde es in 2 Minuten heraus. Kostenlos und anonym.
TISAX Assessment-Level-Finder
Welches Assessment Level brauchst du?
Mit dem Assessment-Level-Finder von Kopexa findest du in wenigen Klicks heraus, ob du AL2 oder AL3 brauchst — und welche TISAX-Labels für dich relevant sind.
- Basierend auf den ENX-Vorgaben und gängigen OEM-Anforderungen.
- Sofortige Empfehlung: Assessment Level, relevante Labels und geschätzte Vorbereitungszeit.
- Anonym, sicher und zur Orientierung.
Jetzt starten und dein Level bestimmen.
Hinweis: Diese Ersteinschätzung basiert auf deinen Angaben und öffentlich zugänglichen Kriterien (NIS2). Sie ist nicht rechtsverbindlich und ersetzt keine Einzelfallprüfung.
Timeline
Der Weg zum TISAX-Label
ENX-Registrierung
Registrierung auf dem ENX-Portal. Scope und Assessment Level festlegen. Prüfdienstleister auswählen.
Gap-Analyse & ISMS
Ist-Zustand erfassen, Lücken identifizieren, ISMS aufbauen oder erweitern.
Self-Assessment
VDA ISA Fragenkatalog durcharbeiten. Reifegrade dokumentieren. Evidence sammeln.
Audit
Prüfung durch akkreditierten Prüfdienstleister. Remote oder vor Ort, je nach Level.
Label & Veröffentlichung
Bei Bestehen: TISAX-Label auf dem ENX-Portal. Sichtbar für alle teilnehmenden OEMs. Gültig für 3 Jahre.
ENX-Registrierung
Registrierung auf dem ENX-Portal. Scope und Assessment Level festlegen. Prüfdienstleister auswählen.
Gap-Analyse & ISMS
Ist-Zustand erfassen, Lücken identifizieren, ISMS aufbauen oder erweitern.
Self-Assessment
VDA ISA Fragenkatalog durcharbeiten. Reifegrade dokumentieren. Evidence sammeln.
Audit
Prüfung durch akkreditierten Prüfdienstleister. Remote oder vor Ort, je nach Level.
Label & Veröffentlichung
Bei Bestehen: TISAX-Label auf dem ENX-Portal. Sichtbar für alle teilnehmenden OEMs. Gültig für 3 Jahre.
Je früher du startest, desto schneller hast du dein Label. Kopexa unterstützt dich bei jedem Schritt.
TISAX-Prüfziele
Was TISAX von dir verlangt
Die wichtigsten Pflichten, die jedes betroffene Unternehmen umsetzen muss.
Informationssicherheit
Schutz von Informationen nach Vertraulichkeit, Integrität und Verfügbarkeit.
Prototypenschutz
Physische und digitale Absicherung von Prototypen, Testfahrzeugen und Pre-Release-Material.
Datenschutz
Datenschutz gemäß DSGVO und TISAX-spezifische Anforderungen an Auftragsverarbeitung.
Anbindung Dritter
Sicherheitsanforderungen an Subunternehmer, Cloud-Provider und externe Dienstleister.
Business Continuity
Notfallpläne, Backup-Strategien und Wiederherstellungsprozesse für kritische Systeme.
Schulung & Awareness
Regelmäßige Schulungen für alle Mitarbeiter mit Zugang zu schützenswerten Informationen.
Wie Kopexa hilft
Von der Anforderung zur Umsetzung
VDA ISA Fragenkatalog?
ISA-Katalog sofort einsatzbereit
Der vollständige VDA ISA Fragenkatalog ist in Kopexa vorgeladen. Beantworte Prüfziele direkt in der Plattform, dokumentiere Reifegrade und tracke deinen Fortschritt in Echtzeit.
- ISA-Katalog out-of-the-box
- Reifegrad-Tracking pro Prüfziel
- Gap-Analyse auf Knopfdruck
Welche Controls fehlen?
Automatisches Mapping zu ISO 27001
Wenn du bereits ISO 27001 hast, zeigt Kopexa dir sofort, welche TISAX-Prüfziele bereits abgedeckt sind — und wo noch Lücken bestehen.
- Automatisches Cross-Mapping
- Delta-Analyse ISO↔TISAX
- Dual-Certification-Support
Audit-Nachweis?
Evidence Collection für den Auditor
Richtlinien, Nachweise und Berichte zentral verwalten. Beim Audit exportierst du alles mit einem Klick. Lückenlos, aktuell und audit-ready.
- Zentrale Nachweisführung
- Policy-Management
- Export-ready Audit-Reports
Alle Frameworks. Ein System.
Entwickelt von GRC-Experten für den europäischen Mittelstand
Kopexa basiert auf OSCAL, dem offenen Standard des NIST für maschinenlesbare Compliance-Frameworks. Jedes Framework, jeder Standard, jede Regulierung: sofort verfügbar oder selbst gebaut mit unserem Framework Builder.
Content Hub
TISAX vertiefen
Assessment Levels
AL1, AL2 und AL3 im Vergleich
Labels
Alle 10 TISAX-Labels erklärt
Anforderungen
VDA ISA Prüfziele im Überblick
VDA ISA Katalog
Deep-Dive in den Fragenkatalog
Reifegrad-Modell
Maturity Levels 0–5 erklärt
Checkliste
10-Schritte-Plan zum TISAX-Label
Kosten & Ablauf
Timeline, Kosten und Audit-Prozess
Audit-Vorbereitung
Audit-Day und häufige Fehler
ISO 27001 Mapping
Cross-Mapping und Dual-Certification
Prototypenschutz
Prüfziel 12 im Detail
Datenschutz
TISAX-Datenschutz vs. DSGVO
Für Dienstleister
IT/SaaS/Cloud spezifisch
Rezertifizierung
Nach 3 Jahren: Re-Assessment
Häufig gestellte Fragen
Lass uns gemeinsam prüfen, wo du stehst
Kostenlos & unverbindlich. Antwort innerhalb von 24h.