TISAX® oder ISO 27001 - Informationssicherheit Schweiz
Ob ISO 27001 oder TISAX® – beide Standards zur Einführung eines Informationssicherheits-Managementsystems (ISMS) folgen einem ähnlich strukturierten Ablauf: Analyse des aktuellen Zustands, Definition des Geltungsbereichs, Risikobewertung und Umsetzung passender Schutzmassnahmen für sensible Informationen. Ein robustes und nachhaltiges ISMS bildet die gemeinsame Grundlage, unabhängig davon, ob Sie eine ISO 27001-Zertifizierung oder ein TISAX®-Label anstreben.
Dennoch gibt es wesentliche Unterschiede: ISO 27001 ist international anerkannt, branchenübergreifend einsetzbar und ideal für Unternehmen, die Informationssicherheit nach globalen Standards nachweisen möchten.
TISAX® hingegen fokussiert gezielt auf die Automobilindustrie und deren spezielle Anforderungen an Datensicherheit und Informationsschutz. Für Zulieferer und Dienstleister in der Automobilbranche besonders relevant: Obwohl TISAX® auf den Grundlagen der ISO 27001 basiert, erfolgt die Verwaltung und Steuerung durch die ENX Association, nicht durch ein internationales Normungsgremium.
Ein weiterer entscheidender Unterschied: TISAX® bietet kein öffentliches Zertifikat, sondern basiert auf einem Assessment. Nach erfolgreicher Bewertung erhalten Unternehmen ein TISAX®-Label, das ausschliesslich im geschützten ENX-Portal vergeben wird. Dabei entscheiden Sie selbst, mit welchen Geschäftspartnern Sie Ihre Assessment-Ergebnisse teilen möchten. OEMs und Tier-1-Lieferanten fordern zunehmend explizit ein TISAX®-Label als Voraussetzung für die Zusammenarbeit und den Zugang zu neuen Projekten.
Unser Tipp: Prüfen Sie frühzeitig, welche Anforderungen Ihre Kunden bezüglich Informationssicherheit und Compliance stellen. Wir begleiten Sie mit klarem Projektplan und praxisnaher Umsetzung effizient zur ISO 27001-Zertifizierung oder TISAX®-Label-Freigabe.
Der Weg zum TISAX®- Label
1. Registrierung bei ENX
Offizielle Anmeldung im TISAX-Portal, Scope-ID erhalten.
→ Registrierung, Auswahl von Label & Assessment-Level (AL1-AL3).
2. Auswahl Prüfdienstleister
Wer führt das Assessment durch?
→ Auswahl und Beauftragung einer akkreditierten TISAX-Prüfstelle
3. Assessment durchführen
Assessment-Level beachten
(AL1: Selbstauskunft, AL2: Remote,
AL3: Vor-Ort).
→ Durchführung der Prüfung gemäß ISA 6
4. Ergebnisse im ENX-Portal veröffentlicht
Label gültig für 3 Jahre, gezielte Freigabe an Partner
möglich
Häufig gestellte Fragen zu TISAX®
Das TISAX®-Label (Trusted Information Security Assessment Exchange) eignet sich insbesondere für Unternehmen der Automobilbranche – darunter Lieferanten, Dienstleister und Partner. Das Label bestätigt, dass ein Unternehmen sensible Daten gemäss branchenspezifischen Standards schützt und erfüllt zentrale Anforderungen wie Prototypenschutz und Datenschutz. Viele OEMs und Tier-1-Zulieferer setzen inzwischen ein gültiges TISAX®-Label als Voraussetzung für die Teilnahme an Ausschreibungen voraus. Durch die kontrollierte Ergebnisfreigabe im ENX-Portal bestimmen Unternehmen selbst, welche Partner die Prüfergebnisse einsehen dürfen. So schafft das TISAX®-Label Vertrauen, verbessert Geschäftschancen und bietet einen klaren Wettbewerbsvorteil im Zuliefermarkt.
Die TISAX®-Zertifizierung dauert bei KMU typischerweise zwischen 4 und 9 Monaten. Einflussfaktoren sind insbesondere die Unternehmensgrösse, bestehende Sicherheitsprozesse und das gewählte TISAX®-Assessment-Level. Kleinere Unternehmen, die bereits über etablierte IT-Sicherheitsmassnahmen verfügen, können die Zertifizierung in 3 bis 5 Monaten abschliessen. Entscheidende Erfolgsfaktoren zur Verkürzung der Projektdauer sind professionelle externe Unterstützung, eine klare Projektstruktur, frühzeitige Gap-Analyse sowie gute Vorbereitung auf das externe Assessment.
Die Gesamtkosten einer TISAX®-Zertifizierung für KMU liegen in der Regel zwischen 8.000 und 40.000 CHF, abhängig vom erforderlichen Assessment-Level, Unternehmensgrösse und Reifegrad der vorhandenen IT-Sicherheitsmassnahmen. Diese Kosten umfassen externe Assessment-Gebühren, interne Aufwendungen und eventuelle externe Beratungen. Durch eine modulare Vorgehensweise, effiziente Planung und gezielte externe Begleitung lassen sich Aufwand und Kosten erfahrungsgemäss deutlich reduzieren.
Die Aufrechterhaltung des TISAX®-Labels verlangt regelmässige interne Überprüfungen, periodische Risikoanalysen, Mitarbeiterschulungen sowie Aktualisierung der IT-Sicherheitsdokumentation. Typisch sind etwa 8 bis 15 interne Personentage pro Jahr, abhängig vom erreichten Assessment-Level und der Unternehmensgrösse. Mithilfe standardisierter Prozesse, kontinuierlicher Integration der Massnahmen in den Unternehmensalltag und punktueller externer Begleitung kann dieser jährliche Aufwand spürbar reduziert und langfristig effizient gestaltet werden.
Antworten auf häufige Fragen zur TISAX® Zertifizierung finden Sie in unseren Blog Artikeln
Oder einfach
