Ablauf der TISAX Zertifizierung in 5 Schritten dargestellt als Infografik
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick

Amin Abbaszadeh

Informationssicherheitsexperte

05 May 2026

11 min

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Key Takeaways

Der TISAX-Ablauf umfasst 5 Schritte: Registrierung, Selbstbewertung, Maßnahmenumsetzung, Assessment und Label-Erhalt – zwischen Registrierung und Abschluss dürfen maximal 9 Monate liegen.

Die Kosten liegen für KMU mit einem Standort typischerweise zwischen 15.000 und 40.000 €, wobei der Beratungsanteil der größte Hebel zur Optimierung ist.

Wer bereits ein ISMS nach ISO 27001 betreibt, hat rund 60-70 % der TISAX-Anforderungen abgedeckt und kann den Prozess in 3-6 Monaten abschließen.

Das TISAX-Label gilt drei Jahre – Unternehmen, die ihr ISMS kontinuierlich pflegen statt als einmaliges Projekt zu behandeln, sparen beim Re-Assessment 60-70 % Aufwand.

PLACEHOLDER_HTML

Mehr erfahren
Amin Abbaszadeh

Amin Abbaszadeh ist Informationssicherheitsexperte bei SECJUR und unterstützt Unternehmen dabei, Informationssicherheits- und Compliance-Standards wie ISO 27001 und TISAX® effektiv umzusetzen. Zuvor war er als Senior Consultant Cybersecurity bei NTT DATA tätig, wo er Projekte im Bereich IT-Compliance und ISMS verantwortete. Durch seine interdisziplinäre Erfahrung in Technik, Beratung und Management verbindet Amin strategisches Denken mit praxisnaher Umsetzung – immer mit dem Ziel, nachhaltige Sicherheits- und Compliance-Strukturen zu schaffen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Wie läuft die TISAX Zertifizierung ab?

Die TISAX Zertifizierung läuft in 5 Schritten ab: Registrierung im ENX-Portal, Selbstbewertung anhand des VDA ISA-Katalogs, Umsetzung der identifizierten Maßnahmen, Assessment durch einen zugelassenen Prüfdienstleister und Label-Erhalt mit Ergebnisaustausch über die ENX-Plattform.

Wie lange dauert die TISAX Zertifizierung?

Die Dauer hängt von der Ausgangslage ab: Mit bestehendem ISMS nach ISO 27001 sind 3-6 Monate realistisch. Ohne ISMS, aber mit grundlegender IT-Sicherheit, 6-12 Monate. Ohne Vorarbeit sollten 12-18 Monate eingeplant werden. Zwischen Registrierung und Assessment-Abschluss dürfen maximal 9 Monate liegen.

Was kostet die TISAX Zertifizierung?

Für ein KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 40.000 Euro. Die Kosten setzen sich zusammen aus ENX-Registrierungsgebühr, Prüfdienstleister-Gebühren, externer Beratung oder Plattformkosten und internen Personalkosten.

Wer braucht TISAX?

TISAX brauchen alle Unternehmen, die in der Automobilbranche mit vertraulichen Informationen von OEMs arbeiten. Das betrifft Tier-1 bis Tier-3 Zulieferer, Ingenieurbüros, IT-Dienstleister und Logistikunternehmen mit Zugang zu OEM-Daten oder Prototypen.

Was ist der Unterschied zwischen TISAX Assessment Level AL2 und AL3?

Bei AL2 erfolgt die Prüfung remote durch einen Prüfdienstleister und ist der Standard für die meisten Zulieferer mit hohem Schutzbedarf. AL3 erfordert eine Vor-Ort-Prüfung und ist notwendig bei sehr hohem Schutzbedarf oder Prototypenschutz, wobei auch physische Sicherheitsmaßnahmen vor Ort geprüft werden.

Weiterlesen

January 6, 2026
5 Minuten
EU AI Act: Compliance mit kleinen Trainingsdaten für Hochrisiko-KI

Viele Hochrisiko-KI-Projekte scheitern nicht an der Technologie, sondern an zu kleinen Datensätzen. Dieser Leitfaden zeigt, wie Unternehmen trotz Datenknappheit die strengen Anforderungen des EU AI Acts erfüllen – mit Data Augmentation, synthetischen Daten und Transfer Learning. Erfahren Sie, wie Sie Repräsentativität, Fairness und Governance nachweisen und aus „Small Data“ rechtssichere, leistungsfähige KI-Systeme entwickeln.

Lesen
November 28, 2025
5 Minuten
EU AI Act & KMU: Wettbewerbsvorteile durch Erleichterungen

Viele KMU fürchten den EU AI Act als neue bürokratische Hürde, dabei bietet er gezielte Erleichterungen und echte Wettbewerbsvorteile. Erfahren Sie, wie Sie Risikoklassen richtig einordnen, regulatorische Sandboxes nutzen und Compliance effizient umsetzen. Dieser Leitfaden zeigt praxisnah, wie Sie den AI Act strategisch für Innovation, Wachstum und Rechtssicherheit einsetzen.

Lesen
March 21, 2026
7 min
NIS2 und OT-Sicherheit: Was Industrieunternehmen jetzt umsetzen müssen

NIS2 betrifft auch OT-Umgebungen: ICS, SCADA und Industrieanlagen brauchen Netzwerksegmentierung, Monitoring und ein OT-spezifisches Risikomanagement.

Lesen
Related Resources
ISO 27001: Nichtkonformitäten und Korrekturen sicher umsetzen
November 18, 2025
5 Minuten
EU AI Act: Daten-Bias bei Hochrisiko-KI nachweisen
January 5, 2026
5 Minuten
EU AI Act: Konformitätsbewertung für Hochrisiko-KI
December 3, 2025
5 Minuten
Marketing Tips for Niche Industries
FLoC: Was ist Google FLoC und wie nutzt man es?
June 2, 2023
5 min
ISO 27001: Nichtkonformitäten und Korrekturen sicher umsetzen
November 18, 2025
5 Minuten
NIS2 Business Continuity: Notfallplanung, die im Ernstfall funktioniert
March 21, 2026
8 min
TO TOP