{"id":3681,"date":"2026-05-28T09:31:47","date_gmt":"2026-05-28T07:31:47","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3681"},"modified":"2026-05-18T18:03:16","modified_gmt":"2026-05-18T16:03:16","slug":"vergleich-der-aufwaende-iso-270012022-vs-tisax-al-3-isa-6","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3681","title":{"rendered":"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 &#8211; ISA 6"},"content":{"rendered":"<p><strong>Immer wieder werden wir von Unternehmen gefragt, wie sie sinnvoll an die Umsetzung von TISAX herangehen sollen. H\u00e4ufig entsteht die Anforderung durch Kunden oder OEMs aus der Automobilbranche, wodurch kurzfristig Informationssicherheit und Nachweisf\u00fchrung in den Fokus r\u00fccken. In der Regel setzen wir die Anforderungen von TISAX dabei \u00fcber die Einf\u00fchrung und Strukturierung eines ISMS nach ISO 27001 um.<\/strong><\/p>\n<p>Da sich beide Standards in vielen Bereichen \u00fcberschneiden, entsteht schnell die n\u00e4chste Frage: Ist eine ISO 27001 eigentlich aufwendiger als TISAX \u2013 oder unterscheiden sich die Anforderungen vor allem in der Pr\u00fcftiefe, Dokumentation und operativen Umsetzung? Genau diese Unterschiede schauen wir uns hier etwas genauer an.<\/p>\n<p>&nbsp;<\/p>\n<h4>Einordnung der Begriffe<\/h4>\n<ul>\n<li><strong>ISO\/IEC 27001:2022<\/strong> ist ein internationaler Standard f\u00fcr Informationssicherheits-Managementsysteme (ISMS).<\/li>\n<li><strong>TISAX<\/strong> basiert im Kern auf dem VDA ISA 6 Katalog und orientiert sich stark an ISO 27001, erg\u00e4nzt jedoch zus\u00e4tzliche Anforderungen wie Datenschutz und Prototypenschutz, speziell f\u00fcr die Automobilindustrie.<\/li>\n<li><strong>Assessment Level (AL)<\/strong> bei TISAX beschreiben die jeweilige Pr\u00fcftiefe sowie die damit verbundene Vertrauensstufe des Assessments.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4>Anwendungsbereichund &amp; Assessment Level<\/h4>\n<p>Der Anwendungsbereich (Scope) sowie der Assessment Level werden bei TISAX stark durch den Auftraggeber beeinflusst oder vorgegeben. Nach der Anmeldung im ENX-Portal ist der VDA ISA Katalog kostenlos herunterladbar. Der Katalog enth\u00e4lt s\u00e4mtliche Anforderungen zu den unterschiedlichen Bereichen, insbesondere IT-Sicherheit, Datenschutz und Prototypenschutz.<\/p>\n<p>Was konkret umgesetzt werden muss, bestimmt vor allem der Scope und die gew\u00e4hlten Assessment Objectives sowie der Assessment Level.<\/p>\n<p>&nbsp;<\/p>\n<h4>Die wichtigsten Assessment Objectives (Stand VDA ISA 6):<\/h4>\n<table style=\"width: 100%; border-collapse: collapse; margin: 20px 0;\">\n<thead>\n<tr>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Assessment Objective<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>\u00dcbersetzung<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Bedeutung\/Relevants<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding: 12px 8px;\">Information Security<\/td>\n<td style=\"padding: 12px 8px;\">Informationssicherheit<\/td>\n<td style=\"padding: 12px 8px;\">Immer der Standard \u2013 Kern von TISAX (Vertraulichkeit und Verf\u00fcgbarkeit von Informationen)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 12px 8px;\">Prototype Protection<\/td>\n<td style=\"padding: 12px 8px;\">Prototypenschutz<\/td>\n<td style=\"padding: 12px 8px;\">Bei Umgang mit Prototypen, Testfahrzeugen, Bauteilen, Fotos, Videos oder Entwicklungsdaten<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 12px 8px;\">Data Protection<\/td>\n<td style=\"padding: 12px 8px;\">Datenschutz<\/td>\n<td style=\"padding: 12px 8px;\">Nur bei Auftragsverarbeitung personenbezogener Daten (Art. 28 DSGVO)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 12px 8px;\">Special Data<\/td>\n<td style=\"padding: 12px 8px;\">Besondere Daten<\/td>\n<td style=\"padding: 12px 8px;\">Erweiterter Datenschutz bei besonders sch\u00fctzenswerten personenbezogenen Daten<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h4>TISAX Assessment Levels (AL1 bis AL3) im \u00dcberblick<\/h4>\n<table style=\"width: 100%; border-collapse: collapse; margin: 20px 0;\">\n<thead>\n<tr>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Assessment Level<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Bezeichnung<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Pr\u00fcftiefe<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Pr\u00fcfart<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\">\u00a0<strong>Anwendungsfall<\/strong><\/th>\n<th style=\"padding: 12px 8px; text-align: left;\"><strong>Nachweisaufwand<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td style=\"padding: 12px 8px;\">AL1<\/td>\n<td style=\"padding: 12px 8px;\">Self-Assessment<\/td>\n<td style=\"padding: 12px 8px;\">Sehr niedrig<\/td>\n<td style=\"padding: 12px 8px;\">Nur Selbstbewertung<\/td>\n<td style=\"padding: 12px 8px;\">Niedriges Risiko, interne Zwecke<\/td>\n<td style=\"padding: 12px 8px;\">Gering<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 12px 8px;\">AL2<\/td>\n<td style=\"padding: 12px 8px;\">Standard Assessment<\/td>\n<td style=\"padding: 12px 8px;\">Mittel<\/td>\n<td style=\"padding: 12px 8px;\">Online-Assessment + Dokumentenpr\u00fcfung (meist remote)<\/td>\n<td style=\"padding: 12px 8px;\">Mittleres Risiko, Standard-Lieferanten<\/td>\n<td style=\"padding: 12px 8px;\">Mittel<\/td>\n<\/tr>\n<tr>\n<td style=\"padding: 12px 8px;\">AL3<\/td>\n<td style=\"padding: 12px 8px;\">High Assurance Assessment<\/td>\n<td style=\"padding: 12px 8px;\">Hoch<\/td>\n<td style=\"padding: 12px 8px;\">Vor-Ort-Audit<\/td>\n<td style=\"padding: 12px 8px;\">Hohes Risiko, kritische Lieferanten, Prototypenschutz<\/td>\n<td style=\"padding: 12px 8px;\">Sehr Hoch<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h4>Vergleichstabelle<\/h4>\n<table style=\"width: 100%; border-collapse: collapse; margin: 20px 0;\">\n<thead>\n<tr>\n<th><strong>Themenbereich<\/strong><\/th>\n<th><strong>ISO 27001:2022<\/strong><\/th>\n<th><strong>TISAX AL3 &#8211; ISA 6<br \/>\n<\/strong><\/th>\n<th><strong>Hinweise<\/strong><\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>ISMS-Einf\u00fchrung<\/td>\n<td>Vollst\u00e4ndiges ISMS erforderlich<\/td>\n<td>Vollst\u00e4ndiges ISMS erforderlich<\/td>\n<td>Grunds\u00e4tzlich vergleichbar<\/td>\n<\/tr>\n<tr>\n<td>Kontext der Organisation<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX betrachtet Lieferantenbeziehungen detaillierter<\/td>\n<\/tr>\n<tr>\n<td>Scope-Definition<\/td>\n<td>Frei definierbar<\/td>\n<td>Durch Kundenanforderungen<\/td>\n<td>TISAX h\u00e4ufig restriktiver<\/td>\n<\/tr>\n<tr>\n<td>Risikomanagement<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX erwartet h\u00e4ufig detaillierte operative Risiken bei Automotive-Bezug<\/td>\n<\/tr>\n<tr>\n<td>Asset Management<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX fordert oft granularere Nachweise und Inventarisierung<\/td>\n<\/tr>\n<tr>\n<td>Informationsklassifizierung<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX arbeitet st\u00e4rker mit Schutzbedarfen wie \u201ehoher Schutzbedarf\u201c<\/td>\n<\/tr>\n<tr>\n<td>Supplier Management<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX fordert h\u00e4ufig strengere Lieferantensteuerung<\/td>\n<\/tr>\n<tr>\n<td>Security Policies<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Vergleichbar<\/td>\n<\/tr>\n<tr>\n<td>Rollen &amp; Verantwortlichkeiten<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX pr\u00fcft operative Wirksamkeit meist tiefer<\/td>\n<\/tr>\n<tr>\n<td>Management Review<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Vergleichbar<\/td>\n<\/tr>\n<tr>\n<td>Interne Audits<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX erwartet h\u00e4ufig h\u00f6here Reife und Nachvollziehbarkeit<\/td>\n<\/tr>\n<tr>\n<td>Continuous Improvement<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Vergleichbar<\/td>\n<\/tr>\n<tr>\n<td>Dokumentationspflicht<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX AL3 verlangt meist mehr Nachweise<\/td>\n<\/tr>\n<tr>\n<td>Nachweisf\u00fchrung<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>AL3 fordert belastbare Evidenzen und Stichproben<\/td>\n<\/tr>\n<tr>\n<td>Vor-Ort-Pr\u00fcfung<\/td>\n<td>Nicht zwingend<\/td>\n<td>\u00dcblich bei AL3<\/td>\n<td>TISAX AL3 aufwendiger<\/td>\n<\/tr>\n<tr>\n<td>Technische Sicherheitsma\u00dfnahmen<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX pr\u00fcft Umsetzung oft detaillierter<\/td>\n<\/tr>\n<tr>\n<td>Netzwerksegmentierung<\/td>\n<td>Empfohlen je nach Risikobewertung<\/td>\n<td>Empfohlen\/erwartet<\/td>\n<td>TISAX h\u00e4ufig strenger<\/td>\n<\/tr>\n<tr>\n<td>Logging &amp; Monitoring<\/td>\n<td>Verpflichtend<\/td>\n<td>Umfangreicher erwartet<\/td>\n<td>Monitoring-Nachweise oft relevant<\/td>\n<\/tr>\n<tr>\n<td>Schwachstellenmanagement<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend mit h\u00f6herem Reifegrad<\/td>\n<td>TISAX verlangt oft k\u00fcrzere Reaktionszeiten<\/td>\n<\/tr>\n<tr>\n<td>Patchmanagement<\/td>\n<td>Verpflichtend<\/td>\n<td>Strenger \u00fcberwacht<\/td>\n<td>Nachweise \u00fcber Fristen und Prozesse<\/td>\n<\/tr>\n<tr>\n<td>Endpoint Security<\/td>\n<td>Verpflichtend<\/td>\n<td>H\u00f6here Pr\u00fcftiefe<\/td>\n<td>AL3 erwartet zentrale Verwaltung<\/td>\n<\/tr>\n<tr>\n<td>Multi-Faktor-Authentifizierung<\/td>\n<td>Risikobasiert<\/td>\n<td>Praktisch Standard f\u00fcr kritische Zugriffe<\/td>\n<td>TISAX h\u00e4ufig strenger<\/td>\n<\/tr>\n<tr>\n<td>Backup &amp; Recovery<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Wiederherstellungstests gefordert<\/td>\n<\/tr>\n<tr>\n<td>Business Continuity<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Nachweise zur Wirksamkeit<\/td>\n<\/tr>\n<tr>\n<td>Incident Management<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Wirksame Meldewege gefordert<\/td>\n<\/tr>\n<tr>\n<td>Awareness-Schulungen<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Zielgruppenspezifische Trainings<\/td>\n<\/tr>\n<tr>\n<td>KPI \/ Messbarkeit<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Vergleichbar<\/td>\n<\/tr>\n<tr>\n<td>Cloud Security<\/td>\n<td>Risikobasiert<\/td>\n<td>Detaillierte Bewertung \u00fcblich<\/td>\n<td>TISAX fordert strengere Lieferantenkontrolle<\/td>\n<\/tr>\n<tr>\n<td>Mobile Device Management<\/td>\n<td>Risikobasiert<\/td>\n<td>Praktisch erwartet<\/td>\n<td>Bei TISAX h\u00e4ufig zwingend<\/td>\n<\/tr>\n<tr>\n<td>Remote Access Security<\/td>\n<td>Verpflichtend<\/td>\n<td>St\u00e4rker gepr\u00fcft<\/td>\n<td>VPN, MFA, Logging oft Pflicht<\/td>\n<\/tr>\n<tr>\n<td>Physische Sicherheit<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend hohe Pr\u00fcftiefe<\/td>\n<td>Besonders bei Entwicklungsbereichen<\/td>\n<\/tr>\n<tr>\n<td>Besucherregelungen<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>TISAX h\u00e4ufig streng kontrolliert<\/td>\n<\/tr>\n<tr>\n<td>Clean Desk \/ Clear Screen<\/td>\n<td>Verpflichtend<\/td>\n<td>Verpflichtend<\/td>\n<td>Besonders bei Schutzbedarf hoch<\/td>\n<\/tr>\n<tr>\n<td>Entwicklungsumgebungen<\/td>\n<td>Risikobasiert<\/td>\n<td>Streng getrennt erforderlich<\/td>\n<td>TISAX st\u00e4rker<\/td>\n<\/tr>\n<tr>\n<td>Produktionsnahe Systeme<\/td>\n<td>Risikobasiert<\/td>\n<td>H\u00f6here Anforderungen<\/td>\n<td>Automotive-spezifisch relevanter<\/td>\n<\/tr>\n<tr>\n<td>Datenschutz<\/td>\n<td>Teilweise relevant<\/td>\n<td>Verpflichtend wenn im Scope<\/td>\n<td>TISAX st\u00e4rker im Focus<\/td>\n<\/tr>\n<tr>\n<td>Prototypenschutz<\/td>\n<td>Nicht ben\u00f6tigt<\/td>\n<td>Verpflichtend wenn im Scope<\/td>\n<td>TISAX-Zusatzanforderung<\/td>\n<\/tr>\n<tr>\n<td>Prototypenschutz<\/td>\n<td>Nicht ben\u00f6tigt<\/td>\n<td>Verpflichtend falls relevant<\/td>\n<td>TISAX-Zusatzanforderung<\/td>\n<\/tr>\n<tr>\n<td>Foto-\/Videoverbote<\/td>\n<td>Nicht ben\u00f6tigt<\/td>\n<td>H\u00e4ufig verpflichtend<\/td>\n<td>TISAX-Zusatzanforderung<\/td>\n<\/tr>\n<tr>\n<td>Geheimhaltungszonen<\/td>\n<td>Nicht ben\u00f6tigt<\/td>\n<td>H\u00e4ufig verpflichtend<\/td>\n<td>TISAX-Zusatzanforderung<\/td>\n<\/tr>\n<tr>\n<td>Fahrzeug-\/Bauteilschutz<\/td>\n<td>Nicht ben\u00f6tigt<\/td>\n<td>Verpflichtend falls relevant<\/td>\n<td>TISAX-Zusatzanforderung<\/td>\n<\/tr>\n<tr>\n<td>Sicherheitszonen<\/td>\n<td>Allgemein m\u00f6glich<\/td>\n<td>H\u00e4ufig verpflichtend<\/td>\n<td>TISAX stark gewichtet<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<h4>Zusammenfassung<\/h4>\n<p>1. TISAX AL3 baut funktional stark auf ISO 27001 auf.<\/p>\n<p>2. Der gr\u00f6\u00dfte Unterschied liegt weniger in den Grundprinzipien als in:<\/p>\n<ul>\n<li>Pr\u00fcftiefe<\/li>\n<li>Nachweisf\u00fchrung<\/li>\n<li>Automotive-spezifischen Anforderungen<\/li>\n<li>physischen Sicherheitsma\u00dfnahmen<\/li>\n<li>Reifegradorientierung<\/li>\n<\/ul>\n<p>3. ISO 27001 ist meist flexibler und st\u00e4rker risikobasiert.<\/p>\n<p>4. TISAX AL3 ist operativ teilweise strenger und auditintensiver.<\/p>\n<p>5. Zus\u00e4tzliche TISAX-Themen ohne direkte ISO-Entsprechung sind insbesondere:<\/p>\n<ul>\n<li>Prototypenschutz<\/li>\n<li>Security Areas<\/li>\n<li>ENX-\/Label-Prozesse<\/li>\n<li>Automotive-Lieferkettenanforderungen<\/li>\n<li>Reifegrade<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p class=\"\" data-start=\"3191\" data-end=\"3217\"><strong data-start=\"3191\" data-end=\"3217\">Unser Angebot f\u00fcr Sie:<\/strong><\/p>\n<ul>\n<li>Gap-Analyse und Bewertung Ihrer bestehenden TISAX-Ma\u00dfnahmen<\/li>\n<li>Erstellung oder Anpassung Ihres Risikomanagement- und Sicherheitskonzepts<\/li>\n<li>Unterst\u00fctzung bei Incident-Reporting, Lieferanten-\/Prototypenschutz und Datenschutz<\/li>\n<li>Vorbereitung auf TISAX-Audits und Nachweise (inkl. ISO 27001)<\/li>\n<li>Schulungen f\u00fcr Gesch\u00e4ftsf\u00fchrung und technische Teams<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Kontaktieren Sie uns noch heute!<\/strong><br \/>\nF\u00fcr ein unverbindliches Erstgespr\u00e4ch &#8211; wir beraten Sie<br \/>\nzu TISAX, IT-Sicherheit und Datenschutz.<\/p>\n<div style=\"text-align: center; margin: 30px 0;\"><a style=\"background-color: #e9423b; color: white; padding: 5px 15px; text-decoration: none; border-radius: 5px;\" href=\"mailto:info@tec4net.com?subject=Kostenloses%20Erstgespr%C3%A4ch%20-%20Datenschutz\">&#x2709; Kostenloses Erstgespr\u00e4ch<\/a><\/div>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n<hr \/>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>Sichere TISAX-Implementierung mit tec4net<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/tisax-informationssicherheit-in-der-automobilindustrie\/\">https:\/\/www.tec4net.com\/web\/tisax-informationssicherheit-in-der-automobilindustrie\/<\/a><\/p>\n<p>Offizielle TISAX-Seite der ENX Association<br \/>\n<a href=\"https:\/\/enx.com\/en-US\/tisax\/\">https:\/\/enx.com\/en-US\/tisax\/<\/a><\/p>\n<p>ISO\/IEC 27001:2022 \u2013 Grundlagen und Normen\u00fcbersicht<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/27001\">https:\/\/www.iso.org\/standard\/27001<\/a><\/p>\n<p>Fragen und Antworten zu TISAX<br \/>\n<a href=\"https:\/\/www.tec4net.com\/web\/category\/wissen-tisax\/\">https:\/\/www.tec4net.com\/web\/category\/wissen-tisax\/<\/a><\/p>\n<p>Risikomanagement und Business Continuity nach ISO 22301<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/50038.html\">https:\/\/www.iso.org\/standard\/50038.html<\/a><\/p>\n<p>Datenschutz-Grundverordnung (DSGVO) \u2013 offizielle Informationen<br \/>\n<a href=\"https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj\">https:\/\/eur-lex.europa.eu\/eli\/reg\/2016\/679\/oj<\/a><\/p>\n<p>BSI \u2013 IT-Grundschutz und Informationssicherheit<br \/>\n<a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html\">https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Standards-und-Zertifizierung\/IT-Grundschutz\/it-grundschutz_node.html<\/a><\/p>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<hr \/>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<br \/>\n<\/strong>Wir beraten und auditieren <span data-qa=\"post-content-truncated-message\">DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><span data-qa=\"post-content-truncated-message\"> \u2013 <a href=\"https:\/\/www.it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><br \/>\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Immer wieder werden wir von Unternehmen gefragt, wie sie sinnvoll an die Umsetzung von TISAX herangehen sollen. H\u00e4ufig entsteht die Anforderung durch Kunden oder OEMs aus der Automobilbranche, wodurch kurzfristig Informationssicherheit und Nachweisf\u00fchrung in den Fokus r\u00fccken. In der Regel setzen wir die Anforderungen von TISAX dabei \u00fcber die Einf\u00fchrung und Strukturierung eines ISMS nach ISO 27001 [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":3505,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1406,1407,1405,1408,1402,1404,1403],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=3681\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Immer wieder werden wir von Unternehmen gefragt, wie sie sinnvoll an die Umsetzung von TISAX herangehen sollen. H\u00e4ufig entsteht die Anforderung durch Kunden oder OEMs aus der Automobilbranche, wodurch kurzfristig Informationssicherheit und Nachweisf\u00fchrung in den Fokus r\u00fccken. In der Regel setzen wir die Anforderungen von TISAX dabei \u00fcber die Einf\u00fchrung und Strukturierung eines ISMS nach ISO 27001 [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=3681\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-28T07:31:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-18T16:03:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2026-01-29-02-B.png\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3681\",\"url\":\"https:\/\/it-news-blog.com\/?p=3681\",\"name\":\"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2026-05-28T07:31:47+00:00\",\"dateModified\":\"2026-05-18T16:03:16+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=3681#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=3681\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3681#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 &#8211; ISA 6\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\",\"name\":\"admin\",\"url\":\"https:\/\/it-news-blog.com\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=3681","og_locale":"de_DE","og_type":"article","og_title":"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG","og_description":"Immer wieder werden wir von Unternehmen gefragt, wie sie sinnvoll an die Umsetzung von TISAX herangehen sollen. H\u00e4ufig entsteht die Anforderung durch Kunden oder OEMs aus der Automobilbranche, wodurch kurzfristig Informationssicherheit und Nachweisf\u00fchrung in den Fokus r\u00fccken. In der Regel setzen wir die Anforderungen von TISAX dabei \u00fcber die Einf\u00fchrung und Strukturierung eines ISMS nach ISO 27001 [...]","og_url":"https:\/\/it-news-blog.com\/?p=3681","og_site_name":"IT-NEWS-BLOG","article_published_time":"2026-05-28T07:31:47+00:00","article_modified_time":"2026-05-18T16:03:16+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2026\/01\/2026-01-29-02-B.png","type":"image\/png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=3681","url":"https:\/\/it-news-blog.com\/?p=3681","name":"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 - ISA 6 - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2026-05-28T07:31:47+00:00","dateModified":"2026-05-18T16:03:16+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=3681#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=3681"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=3681#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Vergleich der Aufw\u00e4nde: ISO 27001:2022 vs. TISAX AL 3 &#8211; ISA 6"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8","name":"admin","url":"https:\/\/it-news-blog.com\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3681"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3681"}],"version-history":[{"count":3,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3681\/revisions"}],"predecessor-version":[{"id":3685,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3681\/revisions\/3685"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/3505"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}