Ablauf der TISAX Zertifizierung in 5 Schritten dargestellt als Infografik
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

Amin Abbaszadeh

Informationssicherheitsexperte

17 Mar 2026

11 min

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Key Takeaways

Der TISAX-Ablauf umfasst 5 Schritte: Registrierung, Selbstbewertung, Maßnahmenumsetzung, Assessment und Label-Erhalt – zwischen Registrierung und Abschluss dürfen maximal 9 Monate liegen.

Die Kosten liegen für KMU mit einem Standort typischerweise zwischen 15.000 und 40.000 €, wobei der Beratungsanteil der größte Hebel zur Optimierung ist.

Wer bereits ein ISMS nach ISO 27001 betreibt, hat rund 60-70 % der TISAX-Anforderungen abgedeckt und kann den Prozess in 3-6 Monaten abschließen.

Das TISAX-Label gilt drei Jahre – Unternehmen, die ihr ISMS kontinuierlich pflegen statt als einmaliges Projekt zu behandeln, sparen beim Re-Assessment 60-70 % Aufwand.

PLACEHOLDER_HTML

Mehr erfahren
Amin Abbaszadeh

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Wie läuft die TISAX Zertifizierung ab?

Die TISAX Zertifizierung läuft in 5 Schritten ab: Registrierung im ENX-Portal, Selbstbewertung anhand des VDA ISA-Katalogs, Umsetzung der identifizierten Maßnahmen, Assessment durch einen zugelassenen Prüfdienstleister und Label-Erhalt mit Ergebnisaustausch über die ENX-Plattform.

Wie lange dauert die TISAX Zertifizierung?

Die Dauer hängt von der Ausgangslage ab: Mit bestehendem ISMS nach ISO 27001 sind 3-6 Monate realistisch. Ohne ISMS, aber mit grundlegender IT-Sicherheit, 6-12 Monate. Ohne Vorarbeit sollten 12-18 Monate eingeplant werden. Zwischen Registrierung und Assessment-Abschluss dürfen maximal 9 Monate liegen.

Was kostet die TISAX Zertifizierung?

Für ein KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 40.000 Euro. Die Kosten setzen sich zusammen aus ENX-Registrierungsgebühr, Prüfdienstleister-Gebühren, externer Beratung oder Plattformkosten und internen Personalkosten.

Wer braucht TISAX?

TISAX brauchen alle Unternehmen, die in der Automobilbranche mit vertraulichen Informationen von OEMs arbeiten. Das betrifft Tier-1 bis Tier-3 Zulieferer, Ingenieurbüros, IT-Dienstleister und Logistikunternehmen mit Zugang zu OEM-Daten oder Prototypen.

Was ist der Unterschied zwischen TISAX Assessment Level AL2 und AL3?

Bei AL2 erfolgt die Prüfung remote durch einen Prüfdienstleister und ist der Standard für die meisten Zulieferer mit hohem Schutzbedarf. AL3 erfordert eine Vor-Ort-Prüfung und ist notwendig bei sehr hohem Schutzbedarf oder Prototypenschutz, wobei auch physische Sicherheitsmaßnahmen vor Ort geprüft werden.

Weiterlesen

November 5, 2025
5 Minuten
ISO 27001: Kontrolle externer Prozesse in der Lieferkette

Viele Unternehmen lagern zentrale Prozesse an externe Dienstleister aus, doch die Verantwortung für Informationssicherheit bleibt immer intern. Dieser Leitfaden zeigt praxisnah, wie Sie mit ISO 27001 Kapitel 8.4 Outsourcing- und Lieferkettenrisiken systematisch steuern, Lieferanten wirksam kontrollieren und Sicherheitslücken in der Lieferkette vermeiden. So machen Sie externe Abhängigkeiten zu einem kontrollierten Bestandteil Ihrer Compliance-Strategie.

Lesen
June 8, 2023
12 min
Geldwäschegesetz: So setzen Sie das GwG im Unternehmen praktisch um

Entdecken Sie in unserem neuesten Artikel „Geldwäschegesetz: So setzen Sie das GwG im Unternehmen praktisch um“ die essenzielle Bedeutung des Geldwäschegesetzes (GwG) im Kampf gegen Geldwäsche und Terrorismusfinanzierung. Erfahren Sie, wie Sie das GwG kosteneffizient umsetzen können und wie das Digital Compliance Office Sie dabei unterstützt. Lesen Sie weiter, um wertvolle Einblicke und praktische Tipps zur praktischen Umsetzung des GwG in Ihrem Unternehmen zu erhalten.

Lesen
August 25, 2023
12 min
Datenschutzgesetz Schweiz: Was Unternehmen jetzt tun müssen

Mit dem kürzlich überarbeiteten Datenschutzgesetz (DSG) steht die Schweizer Geschäftswelt vor neuen Herausforderungen. In diesem informativen Artikel werfen wir einen Blick auf die sich ergebenden Verpflichtungen und beleuchten die wesentlichen Unterschiede zwischen dem revidierten DSG und der DSGVO. Besonders markant ist die Einführung der persönlichen strafrechtlichen Haftung, die zur Folge hat, dass nicht nur Unternehmen, sondern auch Privatpersonen bei Verstößen gegen das DSG zur Rechenschaft gezogen werden können. Unser Rechtsexperte Simon Pentzien gibt wertvolle Empfehlungen zur reibungslosen Umsetzung.

Lesen
Related Resources
NIS2 Umsetzung in Deutschland: Gesetz, Fristen und nächste Schritte
March 22, 2026
9 min
ISO 27001 Anforderungen: Welche Vorbereitung kommt auf Unternehmen zu?
November 24, 2023
8 min
Externer Datenschutzbeauftragter: Kann man auf ihn verzichten?
June 2, 2023
5 min
Marketing Tips for Niche Industries
Datenschutzerklärung: Unsere einfache Checkliste für die Gestaltung
June 2, 2023
3 min
ISO 9001 Zertifizierung für Kleinunternehmen – So geht's schlanker
March 23, 2026
8 Min. Lesezeit
EU AI Act: Wer haftet bei Schäden durch KI?
January 7, 2026
5 Minuten
TO TOP