Ablauf der TISAX Zertifizierung in 5 Schritten dargestellt als Infografik
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

Amin Abbaszadeh

Informationssicherheitsexperte

17 Mar 2026

11 min

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Key Takeaways

Der TISAX-Ablauf umfasst 5 Schritte: Registrierung, Selbstbewertung, Maßnahmenumsetzung, Assessment und Label-Erhalt – zwischen Registrierung und Abschluss dürfen maximal 9 Monate liegen.

Die Kosten liegen für KMU mit einem Standort typischerweise zwischen 15.000 und 40.000 €, wobei der Beratungsanteil der größte Hebel zur Optimierung ist.

Wer bereits ein ISMS nach ISO 27001 betreibt, hat rund 60-70 % der TISAX-Anforderungen abgedeckt und kann den Prozess in 3-6 Monaten abschließen.

Das TISAX-Label gilt drei Jahre – Unternehmen, die ihr ISMS kontinuierlich pflegen statt als einmaliges Projekt zu behandeln, sparen beim Re-Assessment 60-70 % Aufwand.

PLACEHOLDER_HTML

Mehr erfahren
Amin Abbaszadeh

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Wie läuft die TISAX Zertifizierung ab?

Die TISAX Zertifizierung läuft in 5 Schritten ab: Registrierung im ENX-Portal, Selbstbewertung anhand des VDA ISA-Katalogs, Umsetzung der identifizierten Maßnahmen, Assessment durch einen zugelassenen Prüfdienstleister und Label-Erhalt mit Ergebnisaustausch über die ENX-Plattform.

Wie lange dauert die TISAX Zertifizierung?

Die Dauer hängt von der Ausgangslage ab: Mit bestehendem ISMS nach ISO 27001 sind 3-6 Monate realistisch. Ohne ISMS, aber mit grundlegender IT-Sicherheit, 6-12 Monate. Ohne Vorarbeit sollten 12-18 Monate eingeplant werden. Zwischen Registrierung und Assessment-Abschluss dürfen maximal 9 Monate liegen.

Was kostet die TISAX Zertifizierung?

Für ein KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 40.000 Euro. Die Kosten setzen sich zusammen aus ENX-Registrierungsgebühr, Prüfdienstleister-Gebühren, externer Beratung oder Plattformkosten und internen Personalkosten.

Wer braucht TISAX?

TISAX brauchen alle Unternehmen, die in der Automobilbranche mit vertraulichen Informationen von OEMs arbeiten. Das betrifft Tier-1 bis Tier-3 Zulieferer, Ingenieurbüros, IT-Dienstleister und Logistikunternehmen mit Zugang zu OEM-Daten oder Prototypen.

Was ist der Unterschied zwischen TISAX Assessment Level AL2 und AL3?

Bei AL2 erfolgt die Prüfung remote durch einen Prüfdienstleister und ist der Standard für die meisten Zulieferer mit hohem Schutzbedarf. AL3 erfordert eine Vor-Ort-Prüfung und ist notwendig bei sehr hohem Schutzbedarf oder Prototypenschutz, wobei auch physische Sicherheitsmaßnahmen vor Ort geprüft werden.

Weiterlesen

January 7, 2026
5 Minuten
EU AI Act: Wie werden Bußgelder und Sanktionen berechnet?

Wie hoch fallen EU-AI-Act-Bußgelder wirklich aus – und wovon hängen sie ab? Dieser Beitrag zeigt, nach welchen Kriterien Aufsichtsbehörden Sanktionen berechnen, welche Rolle Kooperation, Dokumentation und Risikomanagement spielen und wie Unternehmen ihre Strafhöhe aktiv beeinflussen können. Erfahren Sie, warum Compliance-Prozesse und AI-Governance nicht nur Pflicht, sondern der wirksamste Schutz vor Millionenstrafen sind.

Lesen
January 5, 2026
5 Minuten
EU AI Act: Daten-Bias bei Hochrisiko-KI nachweisen

Viele Unternehmen entwickeln leistungsstarke KI, doch beim Nachweis von Fairness und Datenqualität scheitern sie oft. Erfahren Sie, wie Sie Daten-Bias in Hochrisiko-KI-Systemen nach dem EU AI Act

Lesen
January 6, 2026
5 Minuten
EU AI Act: Qualitätssicherung bei Datenannotation

Viele KI-Projekte scheitern nicht am Modell, sondern an fehlerhaften oder verzerrten Trainingsdaten. Dieser Leitfaden zeigt, wie Sie Datenannotation, Bias-Kontrolle und Qualitätssicherung so aufsetzen, dass Ihre KI den Anforderungen des EU AI Acts entspricht. Erfahren Sie praxisnah, wie strukturierte Guidelines, Human-in-the-Loop-Prozesse und messbare KPIs aus reinen Labels einen rechtskonformen, fairen und auditfesten Datensatz machen.

Lesen
Related Resources
ISO 27001: Aufbewahrungsfristen zwischen GoBD und DSGVO
November 17, 2025
5 Minuten
NIS2 Lieferkette: Lieferanten-Risikobewertung und vertragliche Absicherung
March 21, 2026
9 min
BSI und NIS2: Registrierung, Aufsicht und Ihre Pflichten im Überblick
November 7, 2023
9 min
Marketing Tips for Niche Industries
Rezertifizierungsaudit – So bleibt Ihre ISO 9001 Zertifizierung gültig
March 23, 2026
7 Minuten
EU AI Act: KI-Systeme richtig klassifizieren
October 28, 2025
4 Minuten
EU AI Act: Haftung und Sanktionen für Nicht-EU-Anbieter
January 7, 2026
Nicht-EU-Anbieter von KI sind durch den EU AI Act voll haftbar, sobald ihre Systeme in der EU genutzt werden. Dieser Leitfaden zeigt, wie das Marktortprinzip, hohe Bußgelder und neue Beweislastregeln internationale Unternehmen zwingen, ihre KI-Governance, Dokumentation und Risikoklassifizierung EU-konform aufzustellen. Erfahren Sie, wie Sie Haftungsfallen vermeiden, einen EU-Bevollmächtigten korrekt einsetzen und Compliance in einen echten Marktvorteil verwandeln.
TO TOP