Die digitale Transformation und zunehmende Vernetzung verändern die Automobilindustrie grundlegend – insbesondere im Bereich der Informationssicherheit. Gleichzeitig entstehen durch datengetriebene Geschäftsmodelle erhebliche Potenziale. Um den damit verbundenen Anforderungen gerecht zu werden, hat die ENX Association im Auftrag des Verbands der Automobilindustrie (VDA) den Trusted Information Security Assessment Exchange (TISAX^®) entwickelt.

Was ist TISAX^®?

TISAX^® (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus für Informationssicherheit, der auf dem VDA Information Security Assessment (ISA) basiert. Ziel ist es, Sicherheitsanforderungen einheitlich zu bewerten und Ergebnisse vertrauensvoll unter Partnern ohne Mehrfachprüfungen auszutauschen.

Wer benötigt ein TISAX^®-Label?

Ein TISAX®-Label ist Voraussetzung für die Zusammenarbeit mit vielen OEMs (Original Equipment Manufacturer) und Tier-1-Zulieferern der deutschen und internationalen Automobilindustrie. Es wird immer häufiger zur Pflicht für:

Entwicklungsdienstleister
Produzierende Gewerke
Fertigungsbetriebe mit Prototypenzugang
IT- und Cloud-Anbieter
Logistikdienstleister
Ingenieurbüros und Beratungen mit OEM-Kontakt

Auch kleine und mittelständische Unternehmen in der Supply Chain müssen den TISAX®-Nachweis erbringen, um langfristig lieferfähig zu bleiben.

KPMG-Ansatz

Wie KPMG Sie auf dem Weg zum TISAX^®-Label begleitet

KPMG ist seit dem Beginn von TISAX^® 2017 aktiv und gehört zu den erfahrensten Prüfdienstleistern im deutschen Markt. Mit umfassender Praxiserfahrung werden Sie mit effizient, transparent und zukunftsorientiert auf Ihrem Weg zum TISAX^® Label begleitet.

Bereit für ein Gespräch? Kontaktieren Sie uns

Nachdem Sie sich für KPMG als Ihren Auditprovider entschieden haben, gliedert sich der Prozess in drei zentrale Phasen:

Vorbereitung & Self Assessment

In Vorbereitung auf das TISAX®-Assessment werden Sie bei der Durchführung eines Self Assessments auf Basis des VDA ISA begleitet. Ihre eingereichten Nachweise werden auf Plausibilität geprüft und Sie werden für die Prüfung vorbereitet.
Durchführung des TISAX®-Assessments

Alle Abläufe rund um das Audit, sowohl remote, vor Ort oder hybrid werden durch uns koordiniert. Unsere erfahrenen Teams stehen Ihnen bei Rückfragen, Dokumentenprüfungen oder Abstimmungen zur Seite und sorgen für einen reibungslosen Ablauf während des TISAX®-Assessments.
Erhalt des TISAX®-Labels

Wenn im Assessment keine Abweichungen festgestellt werden, erhalten Sie einen vollständigen Ergebnisbericht und das TISAX®-Label wird direkt veröffentlicht.

Als interdisziplinär aufgestelltes Haus verfügt KPMG über fundierte Expertise im Bereich TISAX^®. Durch unseren direkten Austausch mit der ENX Association und unsere langjährige Branchenerfahrung werden Sie kompetent und praxisnah unter strikter Wahrung der regulatorisch geforderten Unabhängigkeit unterstützt.

Wichtig: Aus Gründen der Unabhängigkeit wird durch KPMG entweder das TISAX^®-Assessment durchgeführt oder Sie werden im Rahmen einer beratenden Vorbereitung begleitet.

Sollten Nebenabweichungen auftreten, werden Sie bei der Erstellung eines Maßnahmenplans unterstützt und bis zum erfolgreichen Follow-up-Assessment begleitet. In dieser Zeit wird bereits ein permanentes TISAX^®-Label mit dem Hinweis auf offene Maßnahmen vergeben. So bleiben Sie für Ihre Partner weiterhin sichtbar und einsatzfähig.

Weitere Leistungen

Unsere erweiternden Beratungsleistungen rund um TISAX^®

Das TISAX^®-Team ist bei uns im Bereich Consulting Cyber Security & Resilience verankert – einem interdisziplinären Team mit Fokus auf nachhaltige Sicherheitsarchitekturen. Dadurch wird technische Tiefe mit regulatorischem Verständnis verbunden und nicht nur die Prüfung, sondern bei Bedarf auch eine Beratung ist möglich.

Unsere Beratungsleistungen im Überblick:

Readiness-Support, Initiale GAP-Analyse und Reifegradbewertung
Gezielte Vorbereitung auf das Assessment – individuell und passgenau auf Ihre Organisation abgestimmt
Begleitung während des Prüfprozesses, inklusive Dokumentenreview und Maßnahmenplan
Informationssicherheitsmanagementsystem (ISMS) Implementierung nach VDA-ISA-6-Standard
Optimierung Ihres ISMS für nachhaltige Sicherheit und Zukunftsfähigkeit

FAQ

Gleicht TISAX® der ISO/IEC 27001?

TISAX® orientiert sich inhaltlich stark an der internationalen Norm ISO/IEC 27001, ergänzt diese jedoch um branchenspezifische Anforderungen der Automobilindustrie, insbesondere im Bereich Prototypenschutz, physischer Sicherheit und Vertraulichkeit.

Unternehmen, die bereits ein ISO/IEC 27001-zertifiziertes Informationssicherheitsmanagementsystem (ISMS) betreiben, verfügen über eine sehr gute Grundlage, dennoch ist eine gezielte Vorbereitung auf das TISAX®-Assessment notwendig.

Ihre Vorteile

Warum KPMG der richtige Partner für Ihr TISAX®-Vorhaben ist:

Zentrale Anlaufstelle mit globaler Reichweite

Durch uns als zentrale Anlaufstelle für TISAX® in Deutschland profitieren unsere Kunden von einem flächendeckenden Netzwerk an Experten und Standorten weltweit.
One-KPMG-Approach: Einheitlich. Sicher. Verlässlich.
Unsere Prüfungen und Beratungsleistungen werden ausschließlich durch eigene, interne Teams durchgeführt ohne Outsourcing oder Fremdvergabe. Das garantiert:
- Einheitliche Qualitätsstandards
- Konsistente Kommunikation und Prozesse über alle Projektphasen hinweg
- Hohes Maß an Vertraulichkeit
Vielfalt unserer Kunden – Individualität unserer Lösungen

Ob Automobilzulieferer der Tier-1-Klasse, spezialisierte Entwicklungsdienstleister oder kleinere Unternehmen aus ganz anderen Sektoren wie beispielsweise IT, Logistik oder Catering: Unser breites Kundenportfolio zeigt, dass TISAX® in vielen Bereichen zum Standard geworden ist. Durch unsere Expertise und Erfahrung profitieren Sie von passgenauen Lösungen, zugeschnitten auf Ihre Branche, Ihre Struktur und Ihre spezifischen Sicherheitsanforderungen.