Regulierung

TISAX — Automotive Informationssicherheit

Branchenspezifisches Informationssicherheits-Assessment für die Automobilindustrie, das von der ENX Association verwaltet wird.

🧒

Einfach erklärt

Für jeden verständlich — ohne Vorkenntnisse

“Wenn du als Unternehmen Teile oder Dienstleistungen an BMW, Mercedes oder Volkswagen liefern willst, musst du beweisen, dass deine IT-Sicherheit stimmt. TISAX ist der Zertifizierungsnachweis dafür. Ohne gültiges TISAX-Zertifikat bekommt man in der Automotive-Branche kaum noch Aufträge.”

Ausführliche Erklärung

TISAX (Trusted Information Security Assessment Exchange) basiert auf dem VDA ISA (Informations-Sicherheits-Assessment der deutschen Automobilindustrie) und ist ein Standard für Zulieferer der Automobilbranche. OEMs (BMW, Daimler, VW, etc.) verlangen von Lieferanten einen gültigen TISAX-Nachweis für Vertragsabschlüsse. Assessment-Level 1-3 je nach Sensitivität (von normalen Geschäftsinfos bis zu Prototypenschutz). Ergebnisse werden über die ENX-Plattform geteilt — kein direkter Datenaustausch mit Kunden nötig.

>Wie funktioniert das?

Unternehmen registriert sich auf der ENX-Plattform und wählt Assessment-Level

Selbstbewertung nach VDA ISA (Fragenkatalog)

Audit durch akkreditierten Prüfdienstleister (Assessment Provider)

Ergebnis wird auf ENX-Plattform gespeichert

Kunden (OEMs, Tier-1-Zulieferer) können Ergebnis auf Plattform einsehen ohne direkten Datenaustausch.

?Häufig gestellte Fragen

Antwort

Alle Unternehmen die vertrauliche Informationen von Automobilherstellern oder Tier-1-Zulieferern verarbeiten — von IT-Dienstleistern über Engineering-Büros bis zu Marketingagenturen die Prototypen-Bilder bearbeiten.

Antwort

AL1: Normale Informationen (Selbstbewertung). AL2: Vertrauliche Informationen (Remote-Audit). AL3: Hochvertrauliche Informationen, Prototypenschutz, Anbindung an Produktionsnetz (Vor-Ort-Audit).

Antwort

TISAX ist branchenspezifisch und von Automobilherstellern anerkannt — es reicht für Automotive-Lieferanten oft aus. ISO 27001 ist international anerkannt aber nicht Automotive-spezifisch.

Antwort

TISAX-Ergebnisse sind 3 Jahre gültig, danach ist eine erneute Bewertung erforderlich. Wesentliche Änderungen im Unternehmen können eine frühere Neubewertung notwendig machen.

Antwort

Durch Selbstbewertung mit dem VDA ISA Fragenkatalog, Identifikation und Schließung von Lücken, interne Vorab-Prüfung und Sicherstellung der vollständigen Dokumentation aller Maßnahmen.

Alle Begriffe im Glossar

APT Brute-Force-Angriff Botnet CVE Credential Stuffing DDoS EDR Firewall Honeypot IDS KI-Angriff (Adversarial AI)Lateral Movement LLM-Sicherheit Malware MFA Netzwerksegmentierung OSINT Passkeys Patch Management Phishing Prompt Injection Ransomware SIEM Social Engineering SQL-Injection Threat Intelligence TTP WAF XDR Zero-Day Zero Trust XSS CSRF MitM Supply-Chain-Angriff Spear-Phishing Vishing Smishing Watering-Hole-Angriff Drive-by-Download Insider-Bedrohung Typosquatting Clickjacking DNS-Spoofing Session-Hijacking BEC Cryptojacking SIM-Swapping SOC Pentest Threat Hunting Red Team Blue Team DevSecOps Security Awareness Training Vulnerability Management SAST DAST 3-2-1 Backup-Strategie Cyber-Versicherung NIS2 DSGVO ISO/IEC 27001 BSI IT-Grundschutz NIST CSF KRITIS — Kritische Infrastrukturen PCI-DSS CRA TISAX — Automotive Informationssicherheit BCM Meldepflicht bei Datenpannen Adversarial Machine Learning Model Poisoning Deepfake KI-Halluzination LLM-Jailbreak Federated Learning Shadow AI Trojaner Computerwurm Spyware Rootkit Keylogger Fileless Malware Backdoor Infostealer Wiperware Adware OAuth 2.0 SAML SSO PAM IAM RBAC Passwort-Manager Biometrische Authentifizierung Hardware-Sicherheitsschlüssel VPN DMZ VLAN Port-Scanning BGP-Hijacking IPS NAC TLS SSH HTTPS — HyperText Transfer Protocol Secure SPF, DKIM & DMARC — E-Mail-Authentifizierung IPsec — Internet Protocol Security API-Sicherheit DNSSEC