Seit dem 1. April 2024 ist die Version 6.0 des VDA ISA-Katalogs verpflichtende Grundlage für TISAX®-Assessments. Damit stehen Unternehmen der Automobilindustrie und deren Zulieferer vor der Aufgabe, ihre bestehenden Informationssicherheitsmaßnahmen an die neuen Anforderungen anzupassen. Inhaber eines bestehenden TISAX-Labels müssen frühzeitig mit der Umstellung auf VDA ISA 6.0 beginnen, um die Label-Fähigkeit auch künftig sicherzustellen.

Die neue Version bringt nicht nur eine Anpassung an die ISO/IEC 27001:2022 mit sich, sondern verschärft in mehreren Bereichen die Anforderungen an Governance, Nachweisführung und Cybersecurity. Der folgende Beitrag erläutert die Grundlagen von TISAX sowie die wesentlichen Unterschiede zwischen VDA ISA 5.x und 6.x und zeigt die praktischen Auswirkungen für Unternehmen auf.

 

Grundlage von TISAX

TISAX basiert auf dem Fragenkatalog VDA ISA (Information Security Assessment) des Verband der Automobilindustrie (VDA). Die operative Durchführung und Label-Vergabe erfolgt durch die ENX Association.

VDA ISA Version 5.x

Einführung: 2017

Bezug: ISO/IEC 27001:2013

Merkmale:

• Reifegradmodell 0–5
• Starker Fokus auf:
  • Informationssicherheit
  • Prototypenschutz
  • Datenschutz
• Klassische Controls-Struktur
• Weit verbreitet in der Automobilzulieferindustrie

Version 5.1 war lange der De-facto-Standard für TISAX-Assessments.

VDA ISA Version 6.x

Einführung: ab 2023 (Übergang von 5.x auf 6.0)

Bezug: ISO/IEC 27001:2022

Wesentliche Änderungen:

1. Strukturmodernisierung

• Anpassung an die neue ISO-27001-Struktur
• Konsistentere Control-Logik
• Bessere Trennung von Managementsystem und technischen Maßnahmen

2. Präzisere Anforderungen

• Klarere Formulierungen
• Weniger Interpretationsspielraum
• Stärkere Nachweispflicht

3. Höhere Erwartung an Governance

• Mehr Gewicht auf:
  • Risikomanagement
  • Lieferantenmanagement
  • Incident Handling
  • Business Continuity

4. Cybersecurity-Fokus erweitert

• stärkere Berücksichtigung aktueller Bedrohungslagen
• mehr Anforderungen an Monitoring und Detection

 

Praktische Auswirkungen

Bereich	ISA 5.x	ISA 6.x
Aufwand	moderat	höher
Dokumentationsanforderung	hoch	sehr hoch
ISO-Referenz	27001:2013	27001:2022
Audit-Tiefe	stark	noch stärker

Unternehmen, die bereits 5.x umgesetzt haben, müssen für 6.x meist:

• Prozesse nachschärfen
• Governance-Strukturen formalisieren
• technische Nachweise verbessern

 

Die Umstellung auf VDA ISA 6.0 erfordert gezielte Anpassungen in Governance, Nachweisen und Cybersecurity. Eine professionelle Begleitung hilft, die Umsetzung effizient zu gestalten und gleichzeitig IT-Sicherheit und Datenschutz auf hohem Niveau zu sichern.

Unser Angebot für Sie:

• Gap-Analyse und Bewertung Ihrer bestehenden TISAX-Maßnahmen
• Erstellung oder Anpassung Ihres Risikomanagement- und Sicherheitskonzepts
• Unterstützung bei Incident-Reporting, Lieferanten-/Prototypenschutz und Datenschutz
• Vorbereitung auf TISAX-Audits und Nachweise (inkl. ISO 27001)
• Schulungen für Geschäftsführung und technische Teams

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie
zu TISAX, IT-Sicherheit und Datenschutz.

Sichere TISAX-Implementierung mit tec4net
https://www.tec4net.com/web/tisax-informationssicherheit-in-der-automobilindustrie/

Offizielle TISAX-Seite der ENX Association
https://enx.com/en-US/tisax/

ISO/IEC 27001:2022 – Grundlagen und Normenübersicht
https://www.iso.org/standard/27001

Fragen und Antworten zu TISAX
https://www.tec4net.com/web/category/wissen-tisax/

Risikomanagement und Business Continuity nach ISO 22301
https://www.iso.org/standard/50038.html

Datenschutz-Grundverordnung (DSGVO) – offizielle Informationen
https://eur-lex.europa.eu/eli/reg/2016/679/oj

BSI – IT-Grundschutz und Informationssicherheit
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html

Open-Source-Tools und Ressourcen für Informationssicherheits-Checks
https://www.cisecurity.org/cis-benchmarks/