Ablauf der TISAX Zertifizierung in 5 Schritten dargestellt als Infografik
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

Amin Abbaszadeh

Informationssicherheitsexperte

17 Mar 2026

11 min

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Key Takeaways

Der TISAX-Ablauf umfasst 5 Schritte: Registrierung, Selbstbewertung, Maßnahmenumsetzung, Assessment und Label-Erhalt – zwischen Registrierung und Abschluss dürfen maximal 9 Monate liegen.

Die Kosten liegen für KMU mit einem Standort typischerweise zwischen 15.000 und 40.000 €, wobei der Beratungsanteil der größte Hebel zur Optimierung ist.

Wer bereits ein ISMS nach ISO 27001 betreibt, hat rund 60-70 % der TISAX-Anforderungen abgedeckt und kann den Prozess in 3-6 Monaten abschließen.

Das TISAX-Label gilt drei Jahre – Unternehmen, die ihr ISMS kontinuierlich pflegen statt als einmaliges Projekt zu behandeln, sparen beim Re-Assessment 60-70 % Aufwand.

PLACEHOLDER_HTML

Mehr erfahren
Amin Abbaszadeh

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Wie läuft die TISAX Zertifizierung ab?

Die TISAX Zertifizierung läuft in 5 Schritten ab: Registrierung im ENX-Portal, Selbstbewertung anhand des VDA ISA-Katalogs, Umsetzung der identifizierten Maßnahmen, Assessment durch einen zugelassenen Prüfdienstleister und Label-Erhalt mit Ergebnisaustausch über die ENX-Plattform.

Wie lange dauert die TISAX Zertifizierung?

Die Dauer hängt von der Ausgangslage ab: Mit bestehendem ISMS nach ISO 27001 sind 3-6 Monate realistisch. Ohne ISMS, aber mit grundlegender IT-Sicherheit, 6-12 Monate. Ohne Vorarbeit sollten 12-18 Monate eingeplant werden. Zwischen Registrierung und Assessment-Abschluss dürfen maximal 9 Monate liegen.

Was kostet die TISAX Zertifizierung?

Für ein KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 40.000 Euro. Die Kosten setzen sich zusammen aus ENX-Registrierungsgebühr, Prüfdienstleister-Gebühren, externer Beratung oder Plattformkosten und internen Personalkosten.

Wer braucht TISAX?

TISAX brauchen alle Unternehmen, die in der Automobilbranche mit vertraulichen Informationen von OEMs arbeiten. Das betrifft Tier-1 bis Tier-3 Zulieferer, Ingenieurbüros, IT-Dienstleister und Logistikunternehmen mit Zugang zu OEM-Daten oder Prototypen.

Was ist der Unterschied zwischen TISAX Assessment Level AL2 und AL3?

Bei AL2 erfolgt die Prüfung remote durch einen Prüfdienstleister und ist der Standard für die meisten Zulieferer mit hohem Schutzbedarf. AL3 erfordert eine Vor-Ort-Prüfung und ist notwendig bei sehr hohem Schutzbedarf oder Prototypenschutz, wobei auch physische Sicherheitsmaßnahmen vor Ort geprüft werden.

Weiterlesen

March 18, 2026
10 min
TISAX Vorbereitung: In 5 Phasen zum erfolgreichen Assessment

So bereiten Sie sich auf das TISAX-Assessment vor: 5 Phasen von der Scope-Definition bis zum Audit, mit realistischer Timeline und den häufigsten Fehlern.

Lesen
December 12, 2025
5 Minuten
EU AI Act: Post-Market-Monitoring als Erfolgsfaktor für KI

Der EU AI Act endet nicht mit der CE-Kennzeichnung: Für Hochrisiko-KI beginnt danach das verpflichtende Post-Market-Monitoring. Erfahren Sie, warum kontinuierliche Überwachung, Incident-Meldungen und der Umgang mit Data Drift entscheidend sind, um Haftungsrisiken zu vermeiden und langfristige Compliance sicherzustellen. Dieser Leitfaden zeigt praxisnah, wie Sie Monitoring-Prozesse aufbauen, Meldepflichten erfüllen und Vertrauen in Ihre KI-Systeme nachhaltig stärken.

Lesen
March 19, 2026
7 min
TISAX Assessment Levels: Level 1, 2 und 3 im Vergleich

TISAX Assessment Level 1, 2 und 3 im Vergleich: Prüftiefe, Kosten, Dauer und Entscheidungshilfe für die richtige Level-Wahl.

Lesen
Related Resources
TISAX Rezertifizierung: Ablauf, Timing und Kosten nach 3 Jahren
March 19, 2026
7 min
ISMS Zertifizierung: Welches Audit lohnt sich wirklich?
November 22, 2023
7 min
EU AI Act: Datenbereinigung und Validierung automatisieren
January 6, 2026
5 Minuten
Marketing Tips for Niche Industries
ISO 27001 Anforderungen — Alle Klauseln 4–10 im Detail
November 24, 2023
13 min
Qualitätsmanagement - Bedeutung, Normen und Praxisanwendung
March 23, 2026
8–9 min
NIS2 Lieferkette: Lieferanten-Risikobewertung und vertragliche Absicherung
March 21, 2026
9 min
TO TOP