TISAX ZERTIFIZIERUNG
Ihre TISAX-Vorbereitung beginnt mit ISO 27001.
75-80 % der VDA-ISA-Controls überlappen mit ISO 27001. Matproof automatisiert genau diese Basis: Risikoregister, Richtlinien, Nachweise, Asset-Inventar — damit Sie strukturiert vor das akkreditierte Prüfunternehmen treten, das Ihr TISAX-Label ausstellt.
Wichtig: Matproof stellt keine TISAX-Labels aus. Das Audit erfolgt durch ENX-akkreditierte Prüfunternehmen.
Transparente Positionierung
TISAX-Labels stellt ausschließlich die ENX Association über akkreditierte Prüfunternehmen (DEKRA, TÜV, DQS etc.) aus. Matproof ist weder Auditor noch Label-Aussteller. Was wir leisten: Ihr Informationssicherheits-Managementsystem strukturiert auf ISO-27001:2022-Niveau bringen — die Basis von 75-80 % aller VDA-ISA-Controls. Den Rest (automotive-spezifische Zusätze und das Audit selbst) übernehmen spezialisierte Partner oder der akkreditierte Prüfer.
Warum ISO 27001
Warum ISO 27001 der schnellste Weg zu TISAX ist.
Der VDA-ISA-Fragebogen ist strukturell ein ISO-27001-Katalog plus automotive-spezifische Zusätze. Wer ISO 27001 sauber umsetzt — Richtlinien, Rollen, Risiken, Controls, Nachweise, Reviews — hat 75-80 % der TISAX-Arbeit bereits erledigt. Die automotive-spezifischen 20-25 % sind danach gezielt und schnell umsetzbar.
Bonus: Ihre ISO-27001-Investition zahlt auf NIS2, DORA, DSGVO und den EU AI Act gleichzeitig ein. Multi-Framework statt Silo.
Der Weg
Der Weg zu Ihrem TISAX-Label
Rollen klar verteilt — wer was macht.
Scope definieren
Welche Standorte, Prozesse und Schutzziele fallen unter TISAX?
Wer: Sie + Beratung
ISMS auf ISO-27001:2022-Niveau aufbauen
Matproof: Control-Bibliothek, Richtlinien, Risikoregister, Asset-Inventar, MFA, Monitoring, Backups.
Wer: Matproof + Ihr Team
Evidenzsammlung automatisieren
Integrations zu AWS, Azure, Okta, Jira, Microsoft 365 liefern Nachweise kontinuierlich.
Wer: Matproof
Automotive-spezifische Zusätze
Prototypenschutz, DSGVO-Modul, besondere personenbezogene Daten. Ggf. mit TISAX-Berater.
Wer: Sie + Matproof + Partner
VDA-ISA-Self-Assessment
Export aus Matproof als Grundlage für den VDA-ISA-Fragebogen. Antworten mit Nachweisen verknüpft.
Wer: Ihr Team mit Matproof-Daten
Akkreditiertes TISAX-Audit
Durchgeführt durch ENX-akkreditiertes Prüfunternehmen (DEKRA, TÜV, DQS etc.). Matproof liefert Nachweise.
Wer: Akkreditierter Auditor
TISAX-Label über ENX
Nach erfolgreichem Audit stellt ENX das Label aus. Gültigkeit: 3 Jahre.
Wer: ENX Association
Assessment
Die drei Assessment-Levels.
AL1
Self-Assessment
Selbstbewertung ohne externe Prüfung. Für Informationen mit geringem Schutzbedarf.
AL2
Self-Assessment + Remote
Selbstbewertung plus Remote-Prüfung durch zertifiziertes Audit-Unternehmen.
AL3
Vor-Ort-Audit
Vollständige Vor-Ort-Prüfung. Für sehr hohen Schutzbedarf (Prototypen, sensible Daten).
Matproof leistet
Was Matproof übernimmt
- ✓
ISO-27001:2022-Control-Bibliothek
Deckt ~75 % der VDA-ISA-Kernanforderungen.
- ✓
Risikoregister nach ISO 27005
Wahrscheinlichkeit × Auswirkung, Maßnahmenverfolgung, Management-Review.
- ✓
Asset- und Control-Mapping
Ein Nachweis erfüllt ISO 27001 und den entsprechenden VDA-ISA-Punkt gleichzeitig.
- ✓
Nachweis-Automatisierung
100+ Integrationen sammeln Evidenz aus AWS, Azure, GitHub, Okta, Jira, Microsoft 365 automatisch.
- ✓
KI-Policy-Generierung
ISO-27001-konforme Richtlinien in Minuten, nicht Wochen.
- ✓
Interne Audits und Management-Review
Vorlagen und Workflows, revisionssicher dokumentiert.
Außerhalb unseres Scopes
Was Matproof NICHT übernimmt
- ×
Das TISAX-Audit selbst
Das führt ein ENX-akkreditiertes Prüfunternehmen durch — nicht Matproof.
- ×
Label-Ausstellung
Labels werden ausschließlich über die ENX Association ausgestellt.
- ×
Prototypenschutz-Spezialberatung
Schrankfotografie-Verbote, dedizierte Sicherheitszonen — hier empfehlen wir Fachpartner.
- ×
Juristische Beratung zu automotive-spezifischen Ausnahmen
Für vertragsrechtliche VDA-Fragen an TISAX-Rechtsberater.
FAQ
Häufige Fragen zu TISAX
Was ist TISAX?+
TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheitsstandard der deutschen Automobilindustrie, veröffentlicht durch den VDA und betrieben durch die ENX Association. Er baut auf ISO 27001 auf und ergänzt branchenspezifische Anforderungen — insbesondere zu Prototypenschutz, Datenschutz und Lieferantensicherheit. TISAX ist de facto Eintrittskarte für Lieferanten der OEMs VW, BMW, Mercedes-Benz, Audi, Porsche und ihrer Tier-1-Zulieferer.
Stellt Matproof TISAX-Labels aus?+
Nein. TISAX-Labels werden ausschließlich durch ENX-akkreditierte Prüfunternehmen ausgestellt (z.B. DEKRA, TÜV-Organisationen, DQS). Matproof ist kein Auditor. Was Matproof leistet: Wir bringen Ihr Informationssicherheits-Managementsystem (ISMS) auf ISO-27001:2022-Niveau, das 75-80 % der VDA-ISA-Controls abdeckt. Damit sind Sie strukturiert und dokumentiert vorbereitet, bevor der akkreditierte Prüfer übernimmt.
Warum ISO 27001 als Vorbereitung auf TISAX?+
Der VDA-ISA-Fragebogen entspricht zu 75-80 % den Controls aus ISO/IEC 27001:2022 Annex A. Wer strukturiert ISO 27001 umsetzt — Richtlinien, Risikoregister, Asset-Inventar, Access Control, Kryptografie, Monitoring, Incident Management — hat den Löwenanteil der TISAX-Arbeit bereits erledigt. Die automotive-spezifischen Zusätze (Prototypenschutz, besondere Lieferanten-Anforderungen) kommen dann obenauf, typischerweise 15-25 % zusätzlicher Aufwand.
Welche Assessment-Levels gibt es bei TISAX?+
TISAX kennt drei Assessment-Levels (AL): AL1 — Self-Assessment ohne externe Prüfung, für geringfügige Risiken. AL2 — Self-Assessment plus Remote-Prüfung durch ein akkreditiertes Audit-Unternehmen. AL3 — vollständige Vor-Ort-Prüfung bei sehr hohen Schutzzielen (Prototypenzugang, besondere personenbezogene Daten). Das erforderliche Level wird durch den OEM oder Ihre Schutzzielanalyse bestimmt.
Wie läuft eine TISAX-Zertifizierung konkret ab?+
Phase 1: Registrierung im ENX-Portal und Scope-Definition. Phase 2: ISMS-Aufbau oder -Härtung auf ISO-27001-Niveau (hier unterstützt Matproof). Phase 3: VDA-ISA-Self-Assessment. Phase 4: Audit durch ein ENX-akkreditiertes Prüfunternehmen (Remote für AL2, Vor-Ort für AL3). Phase 5: Behebung etwaiger Non-Conformities. Phase 6: Label-Ausstellung über das ENX-Portal. Gesamtdauer bei gutem ISO-Fundament: 8-14 Wochen.
Was kostet eine TISAX-Zertifizierung?+
Externe Audit-Kosten durch akkreditierte Prüfunternehmen liegen zwischen 5.000 und 25.000 EUR pro Standort und Zyklus, abhängig von Assessment-Level und Scope. Dazu kommen ENX-Registrierungsgebühren (ca. 700 EUR) und interne Aufwände für Vorbereitung. Für ein mittelständisches Unternehmen typisch 15.000-50.000 EUR im ersten Zyklus. TISAX-Labels sind drei Jahre gültig. Matproof reduziert den internen Vorbereitungsaufwand um 60-80 % durch ISO-27001-Automatisierung.
Was übernimmt Matproof konkret, was nicht?+
Matproof übernimmt: ISO-27001-konforme Control-Bibliothek (die Basis von VDA ISA), Asset-Inventar, Risikoregister, Richtlinien-Generierung, Nachweis-Automatisierung aus 100+ Integrationen, interne Audit-Durchführung, Management-Review-Templates. Matproof übernimmt NICHT: das externe TISAX-Audit selbst (das macht ein akkreditiertes Prüfunternehmen), die Ausstellung von TISAX-Labels (das ist ENX), juristische Beratung zu automotive-spezifischen Ausnahmen.
Was ist mit den TISAX-spezifischen Zusätzen (Prototypenschutz etc.)?+
Die automotive-spezifischen VDA-ISA-Module (Prototypenschutz, Datenschutz nach DSGVO, besondere personenbezogene Daten) decken wir teilweise mit ab — Datenschutz über unser DSGVO-Modul, physische Sicherheitsaspekte über ISO 27001 Annex A.7. Für Prototypenschutz-spezifische Kontrollen (z.B. dedizierte Sicherheitszonen, Schrankfotografie-Verbote) kooperieren wir mit spezialisierten TISAX-Beratern, die die ISO-Basis von Matproof nutzen und den automotive-spezifischen Rest ergänzen.
Loslegen
Starten Sie mit dem ISO-27001-Fundament.
Kostenloser ISO-27001-Readiness-Check in 12 Minuten. Zeigt Ihnen, wo Sie für die TISAX-Vorbereitung stehen — und was noch zu tun ist.