Automobilindustrie
TISAX-Label vorbereiten und halten
TISAX ist kein klassisches Zertifikat, sondern ein Label des ENX-Verbands – geprüft anhand des VDA-ISA-Kontrollkatalogs. Wer als Zulieferer, Dienstleister oder Entwicklungspartner mit OEMs zusammenarbeitet, kommt um ein TISAX-Label in aller Regel nicht herum.
Grundlagen
Drei Prüfziele, drei Levels
Prüfziel Informationssicherheit
Deckt sich in weiten Teilen mit Anhang A der ISO 27001; ergänzt um automobilspezifische Anforderungen zu Lieferanten und Entwicklungsumgebung.
Prüfziel Prototypenschutz
Alleinstellungsmerkmal von TISAX: Tarnung, Zutrittsschutz zu Erlkönig-Bereichen, Fotografierverbote, gesicherter Transport.
Prüfziel Datenschutz
Optional, orientiert sich an der DSGVO, erfordert die in der Automobilkette üblichen Umsetzungen.
| Level | Anwendung | Prüfung |
|---|---|---|
| AL 1 | Interne Standortbestätigung, sehr selten | Selbstauskunft ohne externen Prüfer |
| AL 2 | Standardfall für die meisten Aufträge | Selbstauskunft + Plausibilitätsprüfung, Remote möglich |
| AL 3 | Hohe Vertraulichkeit, Prototypenschutz | Vertiefte Prüfung vor Ort |
Wie MGMSYS TISAX abbildet
- VDA-ISA-Kontrollkatalog mit Reifegrad pro Control
- Kopplung an ISMS und DSMS (gemeinsames Control-Register)
- Prototypenschutz: Zutritt, Tarnung, Fotografierverbote, Geheimhaltungen
- Reifegradmessung (0–5) auf Basis von Nachweisen und Audits
- Self-Assessment-Export als prüferfähiges PDF
- Zulieferer- und Herstellerpflichten über Vendor Risk
- Wirksamkeitsnachweise im Audit Management
- Schulungen mit Pflichtkursen und Nachweis
Wer bereits ein ISMS nach ISO 27001 betreibt, hat 80 bis 90 Prozent des TISAX-Aufwands für Informationssicherheit abgedeckt. Der Zusatzaufwand liegt vor allem in der Prototypenschutz-Disziplin.
Häufige Fragen
- Ist TISAX ein Zertifikat?
Nein. TISAX ist ein Label, das über das ENX-Portal ausgetauscht wird. Es ist nicht direkt vergleichbar mit einer Zertifizierung nach ISO 27001, deckt aber deren Anforderungen in weiten Teilen plus branchenspezifische Ergänzungen ab.
- Wer braucht TISAX?
Praktisch alle Zulieferer, Entwicklungspartner, Dienstleister und Logistikpartner der Automobilindustrie in Europa. Die konkrete Anforderung folgt aus der Ausschreibung oder aus dem Rahmenvertrag.
- Wie lange ist ein TISAX-Label gültig?
Üblich sind drei Jahre. Während dieser Zeit ist der Stand zu halten; das Label wird nicht automatisch verlängert.
- Brauchen wir Prototypenschutz, wenn wir keine Prototypen herstellen?
Nicht zwingend. Prototypenschutz ist ein eigenes Prüfziel. Ohne Bezug zu künftigen Fahrzeugprojekten entfällt es. Die Entscheidung trifft in der Regel der Auftraggeber.
TISAX ist weniger Papier, mehr Praxis
MGMSYS liefert die Struktur, damit die Praxis nicht punktuell, sondern dauerhaft nachweisbar bleibt.