Vorsprung durch Wissen und Erfahrung
VDA ISA · AUTOMOTIVE INFORMATIONSSICHERHEIT

Professionelle Begleitung bei der Umsetzung von TISAX® für Automobilzulieferer

CONSUVATION bereitet Ihr Unternehmen strukturiert auf den VDA ISA Anforderungskatalog vor – von der Gap-Analyse über die Maßnahmenumsetzung bis zur Prüfungsreife für Informationssicherheit, Prototypenschutz und Datenschutz.

Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. CONSUVATION GmbH steht in keiner geschäftlichen Verbindung zur ENX Association und vergibt selbst keine Prüfergebnisse oder Labels. Wir bieten ausschließlich unabhängige Beratungsleistungen zur Umsetzung von TISAX® an; das Assessment selbst erfolgt durch einen von der ENX Association akkreditierten Prüfdienstleister.

Prototypenschutz seit 2006
VDA ISA konform
ISO 27001 Synergien
Unabhängige Beratung
DACH und international

Worum es geht

Was die Umsetzung von TISAX® für Ihr Unternehmen bedeutet

Der VDA ISA Anforderungskatalog bildet die fachliche Grundlage für einen branchenweiten Prüf- und Austauschmechanismus der Automobilindustrie. OEMs und Tier-1-Zulieferer verlangen von ihren Partnern zunehmend den Nachweis eines definierten Sicherheitsniveaus – die Umsetzung von TISAX® ist damit für viele Zulieferer kein optionales Projekt mehr, sondern Geschäftsvoraussetzung.

01

Gap-Analyse

Wir prüfen Ihren aktuellen Stand gegen den vollständigen VDA ISA Anforderungskatalog und identifizieren konkrete Handlungsfelder.

VDA ISAReifegrad

02

Maßnahmenumsetzung

Gemeinsam mit Ihrem Team setzen wir die erforderlichen organisatorischen und technischen Maßnahmen praxisnah um.

ISMSDokumentation

03

Prüfungsreife

Wir begleiten Sie bis zur Registrierung und bereiten Ihr Unternehmen inhaltlich auf das Assessment durch einen akkreditierten Prüfdienstleister vor.

AssessmentLabel

Prüfbereiche

Die drei Schutzbedarfe im VDA ISA Katalog

Welche Prüfbereiche für Ihr Unternehmen relevant sind, ergibt sich aus den Anforderungen Ihres Auftraggebers und der Art der verarbeiteten Daten. Wir bewerten gemeinsam mit Ihnen den tatsächlichen Schutzbedarf.

Informationssicherheit

Schutz vertraulicher Informationen, Entwicklungsdaten und Geschäftsgeheimnisse gegen unbefugten Zugriff, Verlust oder Manipulation. Der konkrete Anforderungsumfang richtet sich nach den Vorgaben Ihres Auftraggebers.

Bedarfsabhängig

Prototypenschutz

Zusätzliche Anforderungen für Unternehmen, die mit physischen oder digitalen Prototypen, Bauteilen oder Erlkönigen arbeiten.

Bedarfsabhängig

Datenschutz

Relevant, wenn im Auftrag des Kunden personenbezogene Daten verarbeitet werden – ergänzt um Anforderungen aus der DSGVO. Auf Wunsch bauen wir Ihr Datenschutzmanagement strukturiert auf Basis der ISO 27701 und ISO 27100 auf.

Bedarfsabhängig

Wichtig

TISAX® Neuigkeiten

Die ENX hat einen neuen Prüfungskatalog ISA 2027 für TISAX® veröffentlicht. Die wichtigsten Neuerungen sind:

  • Feedback-Mechanismus zur kontinuierlichen Verbesserung (KVP)
  • Informationssicherheit: Stärkung des Sicherheitsmanagements bei Lieferanten (einschließlich der Weitergabe von Anforderungen an Lieferanten und IT-Dienstleister)
  • Neue Strukturierung der Anforderungen an Prototypen sowie die Nachverfolgbarkeit von Teilen und Fahrzeugen mit neuer Struktur der PTS-Label

Ist das Thema interessant für Sie? Sprechen Sie uns an – wir bieten hierzu auch Webinare an!

Unser Vorgehen

So begleiten wir Sie zur Prüfungsreife

Ein strukturierter, sechsstufiger Beratungsprozess von der ersten Standortbestimmung bis zum erfolgreichen Assessment.

1

Kick-off & Schutzbedarfsfeststellung

Klärung, welche Prüfbereiche und welches Prüfziel-Level für Ihr Unternehmen relevant sind.

ca. 1–2 Wochen
2

Gap-Analyse gegen VDA ISA

Systematischer Abgleich Ihrer bestehenden Maßnahmen mit dem vollständigen Anforderungskatalog.

ca. 2–4 Wochen
3

Maßnahmen- & Umsetzungsplan

Priorisierte Roadmap inklusive Verantwortlichkeiten, Aufwandsschätzung und Zeitplan.

ca. 1–2 Wochen
4

Begleitete Umsetzung

Unterstützung bei Dokumentation, technischen Maßnahmen und Schulung der Belegschaft.

ca. 6–16 Wochen
5

Interne Voraudits

Simulierte Prüfungssituation zur Identifikation verbleibender Lücken vor dem offiziellen Assessment.

ca. 2 Wochen
6

Registrierung & Assessment-Begleitung

Unterstützung bei der Registrierung sowie fachliche Begleitung während des Assessments durch den akkreditierten Prüfdienstleister.

ca. 2–4 Wochen

Zusammenhänge

Wie die Umsetzung von TISAX® mit anderen Standards zusammenwirkt

Wer bereits in andere Managementsysteme investiert hat, profitiert davon bei der Umsetzung von TISAX® – CONSUVATION zeigt Ihnen die konkreten Synergien.

Prototypenschutz seit 2006 → Umsetzung von TISAX®

CONSUVATION begleitet den Schutz physischer und digitaler Prototypen in der Automobilindustrie bereits seit 2006 – also schon vor Einführung des heutigen VDA ISA Anforderungskatalogs. Aus diesen frühen Vorläuferkonzepten ist ein praxiserprobtes Verständnis für den Prüfbereich Prototypenschutz entstanden, das direkt in unsere heutige Beratung zur Umsetzung von TISAX® einfließt.

seit 2006PrototypenschutzErfahrung

ISO 27001 → Umsetzung von TISAX®

Der VDA ISA Anforderungskatalog orientiert sich strukturell an ISO 27001 Annex A. Unternehmen mit zertifiziertem ISMS erreichen die Umsetzung von TISAX® häufig mit deutlich reduziertem Zusatzaufwand.

ISMSAnnex ASynergie

Umsetzung von TISAX® → IEC 62443 (OT)

Aktuelle Anforderungskataloge erweitern den Scope zunehmend auf Produktions- und OT-Umgebungen. Für Fertigungsbetriebe ergänzt IEC 62443 die organisatorischen Anforderungen um die technische OT-Tiefe.

OT-SicherheitProduktion

Umsetzung von TISAX® → DSGVO

Sofern der Prüfbereich Datenschutz relevant ist, fließen Anforderungen aus der DSGVO direkt in die Bewertung ein – insbesondere zu Auftragsverarbeitung und technisch-organisatorischen Maßnahmen.

DSGVODatenschutz

Umsetzung von TISAX® → NIS2

Für Zulieferer, die zugleich unter NIS2 fallen, lassen sich Maßnahmen zur Informationssicherheit aus der Umsetzung von TISAX® weitgehend auf die NIS2-Anforderungen übertragen.

NIS2Compliance

Mehrwert

Warum sich die Umsetzung von TISAX® auszahlt

KriteriumOhne Umsetzung
AuftragsfähigkeitAusschluss von OEM-Ausschreibungen wahrscheinlich
Vertrauen bei PartnernEigene Zusicherungen ohne externe Bestätigung
ReaktionsfähigkeitSicherheitslücken oft erst im Schadensfall erkennbar
WettbewerbspositionNachteil gegenüber bereits geprüften Mitbewerbern
KriteriumMit Umsetzung
AuftragsfähigkeitErfüllung gängiger OEM-Vorgaben
Vertrauen bei PartnernExtern bestätigtes Sicherheitsniveau
ReaktionsfähigkeitEtablierte Prozesse zur Risikoerkennung
WettbewerbspositionDifferenzierung im Ausschreibungsprozess

Unsere Lösungen

E-Learning-Portal für Schulungen zur Umsetzung von TISAX®

Damit die Anforderungen aus dem VDA ISA Anforderungskatalog nicht nur dokumentiert, sondern auch in der Praxis von Ihrer Belegschaft gelebt werden, bietet CONSUVATION ein eigenes E-Learning-Portal mit Schulungsmodulen zu den drei zentralen Prüfbereichen.

ISMS-Schulung

Vermittelt Grundlagen des Informationssicherheits-Managementsystems, Rollen und Verantwortlichkeiten sowie das sichere Verhalten im Arbeitsalltag.

ISMSAwareness

Datenschutz-Schulung

Praxisnahe Module zum Umgang mit personenbezogenen Daten, abgestimmt auf DSGVO, ISO 27701 und ISO 27100.

DSGVOISO 27701

Prototypenschutz-Schulung

Schult den sicheren Umgang mit physischen und digitalen Prototypen – aufbauend auf unserer Praxiserfahrung seit 2006.

Prototypenschutzseit 2006

Unser Werkzeug

Unsere TISAX®-Anwendung: Ihre zentrale Plattform zur Umsetzung

Statt verstreuter Word- und Excel-Dateien stellen wir Ihnen eine eigene Anwendung zur TISAX®-Umsetzung zur Verfügung. Sie bündelt alle Richtlinien, Arbeitsanweisungen, Dokumente und Risikoanalysen an einem Ort – inklusive eines eigenen Mitarbeiterportals mit den jeweils relevanten Richtlinien, Prozessen, Arbeitsmitteln und Schulungen.

Richtlinien

Alle TISAX®-relevanten Richtlinien zentral hinterlegt, versioniert und den jeweiligen Prüfbereichen zugeordnet.

Arbeitsanweisungen

Konkrete Arbeitsanweisungen für die praktische Umsetzung im Tagesgeschäft – statt reiner Theorie.

Dokumentenverwaltung

Zentrale Verwaltung aller Nachweisdokumente – versioniert, nachvollziehbar und jederzeit auditbereit.

Risikoanalyse

Strukturierte Risikoanalyse je Prüfbereich als Grundlage für eine priorisierte Maßnahmenplanung.

Mitarbeiterportal

Rollenbasierter Zugriff für alle Mitarbeitenden auf die für sie relevanten Richtlinien, Prozesse, Arbeitsmittel und Schulungen.

Unsere Pakete

Drei Pakete für die Umsetzung von TISAX®

Passend zur Unternehmensgröße und zum Schutzbedarf – orientiert an der Struktur bewährter Beratungspakete für Automotive-Compliance.

STARTER

Für kleine Unternehmen bis 50 Mitarbeitende

  • Schutzbedarfsfeststellung
  • Gap-Analyse gegen VDA ISA
  • Maßnahmenplan inkl. Priorisierung
  • Dokumentationsvorlagen
  • E-Learning-Zugang (ISMS-Modul)
  • Remote-Beratung
Anfragen

ENTERPRISE

Für Konzerne und Zulieferer ab 250 Mitarbeitenden

  • Alle Leistungen aus PROFESSIONAL
  • Mehrstandort-Koordination
  • Integration mit bestehendem ISMS
  • Lieferantenmanagement-Unterstützung
  • E-Learning-Portal für alle Mitarbeitenden
  • Dediziertes Projektteam
  • Langfristige Betreuung
Anfragen

Warum CONSUVATION

Erfahrung, die Ihre Umsetzung von TISAX® absichert

Unsere Berater verbinden Praxiserfahrung aus ISO 27001-Projekten mit dem spezifischen Branchenwissen der Automobilindustrie. Durch unsere proprietäre Korrelationsmatrix erkennen wir Synergien zwischen Normen, die anderen Beratungsansätzen verborgen bleiben.

Erfahrung seit 2006

CONSUVATION schützt Prototypen und sensible Entwicklungsdaten der Automobilindustrie bereits seit 2006 – lange bevor der heutige VDA ISA Anforderungskatalog entstand. Diese frühen Vorläuferkonzepte zum Prototypenschutz bilden bis heute die praktische Grundlage unserer Beratung zur Umsetzung von TISAX®.

Die CONSUVATION Korrelationsmatrix

Unsere Korrelationsmatrix bildet Anforderungen aus VDA ISA, ISO 27001, NIS2, IEC 62443 und der DSGVO gleichzeitig ab. So identifizieren wir bereits in der Gap-Analyse, welche Maßnahmen mehrere Normen gleichzeitig erfüllen – das spart Zeit und Budget bei der Umsetzung von TISAX®.

Langjährige Berater mit breitem Normen-Know-how

Unser Beraterteam verfügt über langjährige Erfahrung und kennt alle wesentlichen Standards der Informationssicherheit und des Managementsystem-Umfelds – darunter auch das Business Continuity Management nach ISO 22301. Dieses breite Fundament fließt direkt in Ihre Umsetzung von TISAX® ein, etwa bei der Bewertung von Notfall- und Wiederherstellungsanforderungen.

VDA ISA Expertise

Fundierte Kenntnis des aktuellen Anforderungskatalogs

ISO 27001 Synergie

Effiziente Doppelnutzung bestehender ISMS-Strukturen

Unabhängigkeit

Keine geschäftliche Verbindung zu Prüfdienstleistern

DACH und international

Beratung für Deutschland, Österreich, Schweiz sowie internationale Kunden

BCM nach ISO 22301

Notfall- und Wiederherstellungs-Know-how als Ergänzung zur Informationssicherheit

Häufige Fragen

FAQ zur Umsetzung von TISAX®

Was bedeutet die Umsetzung von TISAX® konkret für unser Unternehmen?

Die Umsetzung von TISAX® bezeichnet die strukturierte Vorbereitung Ihres Unternehmens auf einen Prüfmechanismus für Informationssicherheit in der Automobilindustrie, der auf dem VDA ISA Anforderungskatalog basiert. Je nach Schutzbedarf werden die Bereiche Informationssicherheit, Prototypenschutz und Datenschutz geprüft.

Wer benötigt eine Umsetzung von TISAX®?

Automobilzulieferer, Entwicklungsdienstleister, Engineering-Büros, IT- und Cloud-Anbieter sowie Logistikdienstleister, die mit OEMs oder Tier-1-Zulieferern zusammenarbeiten, werden zunehmend zu einer Umsetzung von TISAX® verpflichtet.

Wie lange dauert eine Umsetzung von TISAX®?

Je nach Reifegrad und Unternehmensgröße dauert eine Umsetzung von TISAX® typischerweise zwischen drei und neun Monaten, von der Gap-Analyse über die Maßnahmenumsetzung bis zur Prüfungsreife.

Welche Rolle spielt ISO 27001 bei der Umsetzung von TISAX®?

Der VDA ISA Anforderungskatalog orientiert sich strukturell an ISO 27001 Annex A. Unternehmen mit bestehendem ISMS nach ISO 27001 können die Umsetzung von TISAX® mit deutlich geringerem Zusatzaufwand erreichen.

Vergibt CONSUVATION das Prüfergebnis selbst?

Nein. CONSUVATION ist ein unabhängiges Beratungsunternehmen und steht in keiner geschäftlichen Verbindung zur ENX Association. Wir unterstützen ausschließlich bei der inhaltlichen und organisatorischen Vorbereitung; das eigentliche Assessment erfolgt durch einen akkreditierten Prüfdienstleister.

Was ist der Unterschied zwischen Informationssicherheit, Prototypenschutz und Datenschutz?

Welcher Prüfbereich für Ihr Unternehmen relevant ist, ergibt sich aus den Anforderungen Ihres Auftraggebers: Informationssicherheit wird angefragt, wenn vertrauliche Informationen oder Entwicklungsdaten betroffen sind, Prototypenschutz, wenn physische oder digitale Prototypen verarbeitet werden, und Datenschutz, wenn personenbezogene Daten von Kunden verarbeitet werden – die konkrete Kombination ergibt sich aus dem Schutzbedarf des Auftraggebers.

Bietet CONSUVATION auch Schulungen zur Umsetzung von TISAX® an?

Ja. Über unser E-Learning-Portal bieten wir Schulungsmodule zu den drei zentralen Prüfbereichen ISMS, Datenschutz und Prototypenschutz an, damit die Anforderungen nicht nur dokumentiert, sondern auch im Arbeitsalltag Ihrer Belegschaft gelebt werden.

Kann CONSUVATION den Datenschutz auch normbasiert aufbauen?

Ja. Auf Wunsch bauen wir Ihr Datenschutzmanagement strukturiert auf Basis der ISO 27701 und ISO 27100 auf, sodass es nahtlos in Ihre Umsetzung von TISAX® integriert ist.

Bereit für die Umsetzung von TISAX®?

Vereinbaren Sie ein kostenloses Erstgespräch und erhalten Sie eine erste Einschätzung zu Aufwand und Vorgehen für Ihr Unternehmen.

Tilsiter Str. 6 · D-71065 Sindelfingen · +49 (0) 7031.4181-860 · contact@consuvation.com
News
ENX veröffentlicht neuen TISAX® ISA 2027 Prüfkatalog – haben Sie Fragen? Sprechen Sie uns an – wir bieten auch Webinare hierzu an! contact@consuvation.com ENX veröffentlicht neuen TISAX® ISA 2027 Prüfkatalog – haben Sie Fragen? Sprechen Sie uns an – wir bieten auch Webinare hierzu an! contact@consuvation.com