top of page

TISAX® VDA ISA 6: Was Unternehmen wissen und umsetzen müssen

Was ist TISAX® und VDA ISA?

 

TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie entwickelter Standard zur Überprüfung und Austausch von Informationssicherheitsprüfungen zwischen Unternehmen.

Er basiert auf dem Kriterienkatalog VDA ISA (Information Security Assessment) und richtet sich speziell an:

  • Zulieferer

  • Dienstleister

  • Entwicklungs- und Fertigungspartner

  • IT-Dienstleister für die Automobilbranche.

 

Version 6 des VDA ISA wurde im Jahr 2024 veröffentlicht und bringt neue Anforderungen und Klarstellungen mit sich. Ziel ist es, ein hohes, einheitliches Sicherheitsniveau entlang der gesamten Lieferkette sicherzustellen – insbesondere angesichts wachsender Bedrohungen im Bereich Cybersecurity und Anforderungen an Datenschutz und Prototypenschutz.

 

TISAX® ist keine Zertifizierung im klassischen Sinn, sondern ein standardisierter Prüf- und Austauschmechanismus:

Prüfergebnisse werden über eine Plattform geteilt, ohne dass jedes Unternehmen eigene Audits bei jedem Partner durchführen muss.

Warum müssen Unternehmen TISAX® umsetzen?

 

Zugangsvoraussetzung für Aufträge:

Viele OEMs (wie VW, BMW, Daimler) und große Zulieferer fordern mittlerweile zwingend einen TISAX®-Nachweis, bevor sie neue Projekte oder Lieferantenverträge vergeben.

 

Vertrauensaufbau:

Ein bestandener TISAX®-Audit beweist strukturiertes Informationssicherheitsmanagement – und damit Zuverlässigkeit gegenüber Partnern und Kunden.

 

Erfüllung gesetzlicher Anforderungen:

Datenschutz (DSGVO), Geheimnisschutzgesetz und branchenspezifische Sicherheitsvorgaben werden durch TISAX®-konforme Prozesse unterstützt.

 

Wettbewerbsvorteil:

Unternehmen mit TISAX®-Prüfstatus heben sich positiv von der Konkurrenz ab und öffnen sich für neue Marktchancen.

 

Reputation und Risikominimierung:

Informationssicherheitsvorfälle können durch klar geregelte Schutzmaßnahmen, wie sie TISAX® fordert, erheblich reduziert werden.

Wie setzt man TISAX® VDA ISA 6 in der Praxis um?

 

Ein erfolgreicher Weg zu einem TISAX®-Label umfasst typischerweise diese Schritte:

 

1. Anforderungsanalyse

  • Prüfen, welche Schutzbedarfskategorien zutreffen:

    • Informationssicherheit (Pflicht)

    • Datenschutz (optional, falls relevant)

    • Prototypenschutz (bei Entwicklungsdienstleistern und Vorserienfertigung)

  • Bestimmen, ob “normale” oder “hohe” Schutzbedarfsstufen gefordert werden.

 

2. Gap-Analyse gegen den VDA ISA Katalog

  • Aufnahme des aktuellen Sicherheitsniveaus.

  • Identifikation von Lücken zwischen dem Ist-Zustand und den TISAX®-Anforderungen.

 

3. Aufbau oder Optimierung eines ISMS

  • Umsetzung der Anforderungen an Organisation, Technik und Prozesse:

    • Sicherheitsrichtlinien

    • Risikomanagement

    • Physische Sicherheit (Zutrittskontrollen)

    • Zugriffskontrollen (IT-Systeme)

    • Umgang mit Prototypen und sensiblen Daten

    • Regelungen für externe Dienstleister

 

4. Vorbereitung auf das TISAX®-Assessment

  • Auswahl eines zugelassenen TISAX®-Prüfdienstleisters.

  • Interne Dokumentation und Awareness-Schulungen für Mitarbeiter.

  • Durchführung eines internen Pre-Assessments zur Risikominimierung.

 

5. Durchführung des offiziellen TISAX®-Audits

  • Abhängig von Schutzbedarf und Unternehmensgröße als Vor-Ort-Audit oder Remote-Audit.

  • Dauer des Assessments variiert je nach Komplexität (zwischen 1 und mehreren Tagen).

 

6. Verwaltung und Pflege der TISAX®-Ergebnisse

  • TISAX®-Prüfergebnisse werden auf der Plattform veröffentlicht und können definierten Partnern freigegeben werden.

  • Gültigkeit der Prüfung beträgt in der Regel 3 Jahre – danach ist eine Rezertifizierung erforderlich.

bottom of page