Ablauf der TISAX Zertifizierung in 5 Schritten dargestellt als Infografik
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

Amin Abbaszadeh

Informationssicherheitsexperte

17 Mar 2026

11 min

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Key Takeaways

Der TISAX-Ablauf umfasst 5 Schritte: Registrierung, Selbstbewertung, Maßnahmenumsetzung, Assessment und Label-Erhalt – zwischen Registrierung und Abschluss dürfen maximal 9 Monate liegen.

Die Kosten liegen für KMU mit einem Standort typischerweise zwischen 15.000 und 40.000 €, wobei der Beratungsanteil der größte Hebel zur Optimierung ist.

Wer bereits ein ISMS nach ISO 27001 betreibt, hat rund 60-70 % der TISAX-Anforderungen abgedeckt und kann den Prozess in 3-6 Monaten abschließen.

Das TISAX-Label gilt drei Jahre – Unternehmen, die ihr ISMS kontinuierlich pflegen statt als einmaliges Projekt zu behandeln, sparen beim Re-Assessment 60-70 % Aufwand.

PLACEHOLDER_HTML

Mehr erfahren
Amin Abbaszadeh

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Wie läuft die TISAX Zertifizierung ab?

Die TISAX Zertifizierung läuft in 5 Schritten ab: Registrierung im ENX-Portal, Selbstbewertung anhand des VDA ISA-Katalogs, Umsetzung der identifizierten Maßnahmen, Assessment durch einen zugelassenen Prüfdienstleister und Label-Erhalt mit Ergebnisaustausch über die ENX-Plattform.

Wie lange dauert die TISAX Zertifizierung?

Die Dauer hängt von der Ausgangslage ab: Mit bestehendem ISMS nach ISO 27001 sind 3-6 Monate realistisch. Ohne ISMS, aber mit grundlegender IT-Sicherheit, 6-12 Monate. Ohne Vorarbeit sollten 12-18 Monate eingeplant werden. Zwischen Registrierung und Assessment-Abschluss dürfen maximal 9 Monate liegen.

Was kostet die TISAX Zertifizierung?

Für ein KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 40.000 Euro. Die Kosten setzen sich zusammen aus ENX-Registrierungsgebühr, Prüfdienstleister-Gebühren, externer Beratung oder Plattformkosten und internen Personalkosten.

Wer braucht TISAX?

TISAX brauchen alle Unternehmen, die in der Automobilbranche mit vertraulichen Informationen von OEMs arbeiten. Das betrifft Tier-1 bis Tier-3 Zulieferer, Ingenieurbüros, IT-Dienstleister und Logistikunternehmen mit Zugang zu OEM-Daten oder Prototypen.

Was ist der Unterschied zwischen TISAX Assessment Level AL2 und AL3?

Bei AL2 erfolgt die Prüfung remote durch einen Prüfdienstleister und ist der Standard für die meisten Zulieferer mit hohem Schutzbedarf. AL3 erfordert eine Vor-Ort-Prüfung und ist notwendig bei sehr hohem Schutzbedarf oder Prototypenschutz, wobei auch physische Sicherheitsmaßnahmen vor Ort geprüft werden.

Weiterlesen

November 23, 2023
8 min
EU NIS2: Die NIS2 Richtlinie verändert, wie wir in der EU über Cybersicherheit nachdenken

Die NIS2 Richtlinie markiert einen entscheidenden Schritt der Stärkung der Cybersicherheit in der Europäischen Union. Angesichts steigender Cyberbedrohungen setzt sie klare Standards. Auf Unternehmen kommen erhebliche finanzielle Investitionen zu. Die Richtlinie fördert Zusammenarbeit zwischen Mitgliedstaaten, stärkt Resilienz und trägt zur Bewältigung großflächiger Cybersicherheitsvorfälle bei. Zugleich stehen der EU Herausforderungen bevor, die eine regelmäßige Anpassung der Cybersicherheitsstrategie erfordern.

Lesen
June 5, 2023
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen kann es haben, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten?

Lesen
January 6, 2026
5 Minuten
EU AI Act: Datenbereinigung und Validierung automatisieren

Viele Unternehmen bereinigen KI-Trainingsdaten noch manuell in Excel – doch der EU AI Act macht diesen Ansatz zu einem Compliance-Risiko. Dieser Leitfaden zeigt, wie automatisierte Datenbereinigung und -validierung Datenqualität, Fairness und Nachvollziehbarkeit sicherstellen und so Hochrisiko-KI rechtskonform und skalierbar machen. Erfahren Sie, wie Sie aus fehleranfälliger Datenpflege einen robusten, auditfähigen Prozess entwickeln, der Ihre KI schneller, sicherer und vertrauenswürdiger macht.

Lesen
Related Resources
NIS2 im Energiesektor: Audit & Incident Reporting für KMU
December 22, 2025
NIS2 stellt KMU im Energiesektor vor neue Pflichten bei Audits und Incident Reporting. Dieser Praxisleitfaden zeigt verständlich, wie Sie NIS2-Anforderungen pragmatisch umsetzen, Meldefristen sicher einhalten und Audits souverän bestehen. Erfahren Sie, wie Sie mit verhältnismäßigem Risikomanagement, klaren Prozessen und Automatisierung Ihre Versorgungssicherheit stärken und regulatorische Pflichten in echte Resilienz verwandeln.
NIS2 Definition: Was ist NIS2?
July 7, 2023
7 min
EU AI Act: Der Komplett-Guide für Unternehmen
December 2, 2025
5 Minuten
Marketing Tips for Niche Industries
NIS2: Meldung in 24 Stunden – so handeln Sie richtig
November 3, 2025
5 Minuten
Videokonferenz-Datenschutz – 5 DSGVO-To-Dos für Calls!
June 5, 2023
4 min
NIS2: Cloud-Notfallplan mit automatisierte Wiederherstellung
November 4, 2025
5 Minuten
TO TOP