Ihre Fragen zum Thema Informationssicherheit

Auf dieser Seite finden Sie Antworten auf häufige Fragen zu TISAX®, ISO 27001 und NIS2. Die FAQs geben einen kompakten Überblick zu Anforderungen, Ablauf und Nutzen der jeweiligen Standards und Richtlinien.

Was ist TISAX®?

TISAX® ist ein Prüf- und Austauschmechanismus für Informationssicherheit in der Automobilindustrie. Er basiert auf dem VDA ISA-Anforderungskatalog und wird von der ENX Association betrieben.

Für welche Unternehmen ist TISAX® relevant?

TISAX® ist relevant für Unternehmen, die mit Automobilherstellern oder deren Zulieferern zusammenarbeiten und dabei sensible Informationen verarbeiten.

Was ist der Unterschied zwischen TISAX® und ISO 27001?

TISAX® ist branchenspezifisch für die Automobilindustrie, während ISO 27001 ein internationaler, branchenunabhängiger Standard für Informationssicherheitsmanagement ist.

Wie lange dauert eine TISAX®-Vorbereitung?

Die Vorbereitung auf TISAX® dauert in der Regel zwischen 3 und 9 Monaten, abhängig vom Reifegrad der bestehenden Informationssicherheitsmaßnahmen.

Welche TISAX®-Assessment-Level gibt es?

Es gibt die Level AL1 (Selbstauskunft), AL2 (Plausibilitätsprüfung) und AL3 (umfassende Prüfung vor Ort).

Kann ein ISO 27001-ISMS für TISAX® genutzt werden?

Ja. Ein bestehendes ISO 27001-ISMS ist eine sehr gute Grundlage für TISAX®, muss jedoch um VDA-ISA-spezifische Anforderungen ergänzt werden.

Was ist ISO 27001?

ISO 27001 ist ein international anerkannter Standard für den Aufbau, Betrieb und die kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS).

Für welche Unternehmen ist ISO 27001 sinnvoll?

ISO 27001 eignet sich für Unternehmen jeder Größe und Branche, die sensible Informationen schützen und Sicherheitsanforderungen systematisch umsetzen möchten.

Wie lange dauert eine ISO 27001-Zertifizierung?

Die Dauer liegt meist zwischen 4 und 12 Monaten, abhängig von Unternehmensgröße, Komplexität und vorhandenen Sicherheitsstrukturen.

Ist ISO 27001 ein IT-Standard?

Nein. ISO 27001 ist ein Management- und Organisationsstandard und nicht ausschließlich auf IT-Systeme beschränkt.

Wie lange ist ein ISO 27001-Zertifikat gültig?

Ein ISO 27001-Zertifikat ist 3 Jahre gültig und wird durch jährliche Überwachungsaudits begleitet.

Welche Vorteile bietet ISO 27001 für Kunden und Partner?

ISO 27001 schafft Vertrauen, verbessert die Informationssicherheit und dient häufig als Nachweis für Compliance- und Ausschreibungsanforderungen.

Was ist NIS2?

NIS2 ist eine EU-Richtlinie zur Stärkung der Cybersicherheit kritischer und wichtiger Unternehmen. Sie erweitert und verschärft die bisherige NIS-Richtlinie.

Welche Unternehmen sind von NIS2 betroffen?

NIS2 betrifft Unternehmen aus definierten Sektoren wie Energie, IT, Industrie, Transport, Gesundheit und digitale Dienste ab einer bestimmten Unternehmensgröße.

Ab wann gilt NIS2?

Die NIS2-Richtlinie gilt in Deutschland seit dem 6. Dezember 2025 und muss von allen relevanten Unternehmen eingehalten werden.

Welche Pflichten bringt NIS2 mit sich?

NIS2 verlangt unter anderem Risikomanagement-Maßnahmen, Meldepflichten für Sicherheitsvorfälle und klare Verantwortlichkeiten der Geschäftsleitung.

Kann ISO 27001 bei der Umsetzung von NIS2 helfen?

Ja. ISO 27001 deckt viele organisatorische und technische Anforderungen von NIS2 ab und ist eine sehr geeignete Grundlage für die Umsetzung.

Ist NIS2 eine Zertifizierung?

Nein. NIS2 ist eine gesetzliche Verpflichtung, keine Zertifizierung. Es gibt jedoch anerkannte Standards, die zur Nachweisführung genutzt werden können.

Kontakt