TISAX CERTIFICATION

Your TISAX preparation
starts with ISO 27001.

75-80% of VDA-ISA controls overlap with ISO 27001. Matproof automates exactly that base: risk register, policies, evidence, asset inventory — so you approach the accredited auditor that issues your TISAX label already structured and documented.

Book a prep demoFree ISO 27001 readiness check

Note: Matproof does not issue TISAX labels. Audits are performed by ENX-accredited auditors.

Honest positioning

TISAX labels are issued exclusively by the ENX Association via accredited auditors (DEKRA, TÜV, DQS etc.). Matproof is neither an auditor nor a label issuer. What we do: bring your information security management system to ISO 27001:2022 level — the foundation for 75-80% of all VDA-ISA controls. The rest (automotive-specific additions and the audit itself) is handled by specialized partners or the accredited auditor.

Why ISO 27001 is the fastest path to TISAX.

The VDA-ISA questionnaire is structurally an ISO 27001 catalog plus automotive-specific additions. Done properly, ISO 27001 — policies, roles, risks, controls, evidence, reviews — already covers 75-80% of TISAX work. The automotive-specific 20-25% can then be addressed quickly and targeted.

Bonus: your ISO 27001 investment also covers NIS2, DORA, GDPR and the EU AI Act at the same time. Multi-framework rather than silo.

The path to your TISAX label

Clear role split — who does what.

01

Scope definieren

Welche Standorte, Prozesse und Schutzziele fallen unter TISAX?

Who: Sie + Beratung

02

ISMS auf ISO-27001:2022-Niveau aufbauen

Matproof: Control-Bibliothek, Richtlinien, Risikoregister, Asset-Inventar, MFA, Monitoring, Backups.

Who: Matproof + Ihr Team

03

Evidenzsammlung automatisieren

Integrations zu AWS, Azure, Okta, Jira, Microsoft 365 liefern Nachweise kontinuierlich.

Who: Matproof

04

Automotive-spezifische Zusätze

Prototypenschutz, DSGVO-Modul, besondere personenbezogene Daten. Ggf. mit TISAX-Berater.

Who: Sie + Matproof + Partner

05

VDA-ISA-Self-Assessment

Export aus Matproof als Grundlage für den VDA-ISA-Fragebogen. Antworten mit Nachweisen verknüpft.

Who: Ihr Team mit Matproof-Daten

06

Akkreditiertes TISAX-Audit

Durchgeführt durch ENX-akkreditiertes Prüfunternehmen (DEKRA, TÜV, DQS etc.). Matproof liefert Nachweise.

Who: Akkreditierter Auditor

07

TISAX-Label über ENX

Nach erfolgreichem Audit stellt ENX das Label aus. Gültigkeit: 3 Jahre.

Who: ENX Association

The three assessment levels.

AL1

Self-Assessment

Selbstbewertung ohne externe Prüfung. Für Informationen mit geringem Schutzbedarf.

AL2

Self-Assessment + Remote

Selbstbewertung plus Remote-Prüfung durch zertifiziertes Audit-Unternehmen.

AL3

Vor-Ort-Audit

Vollständige Vor-Ort-Prüfung. Für sehr hohen Schutzbedarf (Prototypen, sensible Daten).

What Matproof does

  • ISO-27001:2022-Control-Bibliothek

    Deckt ~75 % der VDA-ISA-Kernanforderungen.

  • Risikoregister nach ISO 27005

    Wahrscheinlichkeit × Auswirkung, Maßnahmenverfolgung, Management-Review.

  • Asset- und Control-Mapping

    Ein Nachweis erfüllt ISO 27001 und den entsprechenden VDA-ISA-Punkt gleichzeitig.

  • Nachweis-Automatisierung

    100+ Integrationen sammeln Evidenz aus AWS, Azure, GitHub, Okta, Jira, Microsoft 365 automatisch.

  • KI-Policy-Generierung

    ISO-27001-konforme Richtlinien in Minuten, nicht Wochen.

  • Interne Audits und Management-Review

    Vorlagen und Workflows, revisionssicher dokumentiert.

What Matproof does NOT do

  • ×

    Das TISAX-Audit selbst

    Das führt ein ENX-akkreditiertes Prüfunternehmen durch — nicht Matproof.

  • ×

    Label-Ausstellung

    Labels werden ausschließlich über die ENX Association ausgestellt.

  • ×

    Prototypenschutz-Spezialberatung

    Schrankfotografie-Verbote, dedizierte Sicherheitszonen — hier empfehlen wir Fachpartner.

  • ×

    Juristische Beratung zu automotive-spezifischen Ausnahmen

    Für vertragsrechtliche VDA-Fragen an TISAX-Rechtsberater.

Frequently asked questions

Was ist TISAX?+

TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheitsstandard der deutschen Automobilindustrie, veröffentlicht durch den VDA und betrieben durch die ENX Association. Er baut auf ISO 27001 auf und ergänzt branchenspezifische Anforderungen — insbesondere zu Prototypenschutz, Datenschutz und Lieferantensicherheit. TISAX ist de facto Eintrittskarte für Lieferanten der OEMs VW, BMW, Mercedes-Benz, Audi, Porsche und ihrer Tier-1-Zulieferer.

Stellt Matproof TISAX-Labels aus?+

Nein. TISAX-Labels werden ausschließlich durch ENX-akkreditierte Prüfunternehmen ausgestellt (z.B. DEKRA, TÜV-Organisationen, DQS). Matproof ist kein Auditor. Was Matproof leistet: Wir bringen Ihr Informationssicherheits-Managementsystem (ISMS) auf ISO-27001:2022-Niveau, das 75-80 % der VDA-ISA-Controls abdeckt. Damit sind Sie strukturiert und dokumentiert vorbereitet, bevor der akkreditierte Prüfer übernimmt.

Warum ISO 27001 als Vorbereitung auf TISAX?+

Der VDA-ISA-Fragebogen entspricht zu 75-80 % den Controls aus ISO/IEC 27001:2022 Annex A. Wer strukturiert ISO 27001 umsetzt — Richtlinien, Risikoregister, Asset-Inventar, Access Control, Kryptografie, Monitoring, Incident Management — hat den Löwenanteil der TISAX-Arbeit bereits erledigt. Die automotive-spezifischen Zusätze (Prototypenschutz, besondere Lieferanten-Anforderungen) kommen dann obenauf, typischerweise 15-25 % zusätzlicher Aufwand.

Welche Assessment-Levels gibt es bei TISAX?+

TISAX kennt drei Assessment-Levels (AL): AL1 — Self-Assessment ohne externe Prüfung, für geringfügige Risiken. AL2 — Self-Assessment plus Remote-Prüfung durch ein akkreditiertes Audit-Unternehmen. AL3 — vollständige Vor-Ort-Prüfung bei sehr hohen Schutzzielen (Prototypenzugang, besondere personenbezogene Daten). Das erforderliche Level wird durch den OEM oder Ihre Schutzzielanalyse bestimmt.

Wie läuft eine TISAX-Zertifizierung konkret ab?+

Phase 1: Registrierung im ENX-Portal und Scope-Definition. Phase 2: ISMS-Aufbau oder -Härtung auf ISO-27001-Niveau (hier unterstützt Matproof). Phase 3: VDA-ISA-Self-Assessment. Phase 4: Audit durch ein ENX-akkreditiertes Prüfunternehmen (Remote für AL2, Vor-Ort für AL3). Phase 5: Behebung etwaiger Non-Conformities. Phase 6: Label-Ausstellung über das ENX-Portal. Gesamtdauer bei gutem ISO-Fundament: 8-14 Wochen.

Was kostet eine TISAX-Zertifizierung?+

Externe Audit-Kosten durch akkreditierte Prüfunternehmen liegen zwischen 5.000 und 25.000 EUR pro Standort und Zyklus, abhängig von Assessment-Level und Scope. Dazu kommen ENX-Registrierungsgebühren (ca. 700 EUR) und interne Aufwände für Vorbereitung. Für ein mittelständisches Unternehmen typisch 15.000-50.000 EUR im ersten Zyklus. TISAX-Labels sind drei Jahre gültig. Matproof reduziert den internen Vorbereitungsaufwand um 60-80 % durch ISO-27001-Automatisierung.

Was übernimmt Matproof konkret, was nicht?+

Matproof übernimmt: ISO-27001-konforme Control-Bibliothek (die Basis von VDA ISA), Asset-Inventar, Risikoregister, Richtlinien-Generierung, Nachweis-Automatisierung aus 100+ Integrationen, interne Audit-Durchführung, Management-Review-Templates. Matproof übernimmt NICHT: das externe TISAX-Audit selbst (das macht ein akkreditiertes Prüfunternehmen), die Ausstellung von TISAX-Labels (das ist ENX), juristische Beratung zu automotive-spezifischen Ausnahmen.

Was ist mit den TISAX-spezifischen Zusätzen (Prototypenschutz etc.)?+

Die automotive-spezifischen VDA-ISA-Module (Prototypenschutz, Datenschutz nach DSGVO, besondere personenbezogene Daten) decken wir teilweise mit ab — Datenschutz über unser DSGVO-Modul, physische Sicherheitsaspekte über ISO 27001 Annex A.7. Für Prototypenschutz-spezifische Kontrollen (z.B. dedizierte Sicherheitszonen, Schrankfotografie-Verbote) kooperieren wir mit spezialisierten TISAX-Beratern, die die ISO-Basis von Matproof nutzen und den automotive-spezifischen Rest ergänzen.

Start with the ISO 27001 foundation.

Free ISO 27001 readiness check in 12 minutes. Shows where you stand for TISAX preparation and what's left to do.

Free readiness checkBook a demo