TISAX — was bedeutet das im Kontext von Live-Kommunikation und Messebau?
TISAX — was bedeutet das konkret? TISAX steht für „Trusted Information Security Assessment Exchange” und ist ein VDA-ISA-basierter Informationssicherheits-Standard, der ursprünglich für Automotive-Zulieferer entwickelt wurde. Heute wird er auch in Aerospace, Defense und Pharma genutzt. Verwaltet wird der Standard über das ENX-Portal, geprüft durch BSI-akkreditierte Auditoren.
Die Realität im DACH-Markt: Wer für Automotive-Konzerne wie Mercedes-Benz, BMW, Audi oder Volkswagen Live-Kommunikation umsetzt — Messebau, Eventproduktion, Roadshows — sieht vertrauliche Konstruktionspläne, Prototypen-Visualisierungen und NDA-relevante Markt-Informationen. Ohne TISAX-Zertifizierung scheidet eine Eventagentur in der Pre-Qualifikation aus, bevor das Konzept überhaupt gelesen wird.
Ein Punkt entscheidet, ob TISAX für Ihren Auftritt wirklich relevant ist. Er steht weiter unten — zuvor die drei Assessment-Levels und ihre praktische Bedeutung.
+ beMaster
Sie planen einen Automotive- oder Aerospace-Auftritt? NEW LINE bringt TISAX und beMaster mit.
Was TISAX im Detail bedeutet
TISAX wurde 2017 vom VDA (Verband der Automobilindustrie) initiiert, um die Informationssicherheits-Audits zwischen den OEMs und ihren Tausenden Zulieferern zu standardisieren. Vorher musste jeder Lieferant bei jedem OEM ein eigenes Audit durchlaufen. Mit TISAX gibt es ein einziges Audit, das alle teilnehmenden OEMs akzeptieren.
Geprüft wird entlang des VDA-ISA-Katalogs (Information Security Assessment) — über 100 Anforderungen zu Zugangskontrolle, Datenklassifikation, Mitarbeiter-Schulung, Datenübertragung, physischer Sicherheit, Lieferantenmanagement. Das Audit erfolgt durch BSI-akkreditierte externe Prüfer, Re-Assessments alle drei Jahre.
„TISAX ist kein Marketing-Etikett für Sicherheit — es ist die Eintrittskarte in den OEM-Einkaufsraum. Wer sie nicht hat, sieht die spannenden Briefings nicht.”
Die drei Assessment-Levels (AL)
Level 1: Selbst-Bewertung mit Plausibilitäts-Prüfung. Geeignet für interne Daten ohne hohen Schutzbedarf. Level 2: Externes Remote-Audit mit Dokumentenprüfung. Geeignet für vertrauliche Informationen wie typische Konstruktionspläne. Level 3: Vollständiges Vor-Ort-Audit mit Stichproben und Interviews. Geeignet für streng vertrauliche Daten wie unveröffentlichte Prototypen oder Defense-relevante Inhalte.
Welche Branchen TISAX explizit verlangen
Automotive
Mercedes-Benz, BMW, Volkswagen, Audi, Porsche, Bosch, Continental, ZF. TISAX seit Jahren Lieferanten-Mindeststandard. Bei IAA Mobility-Auftritten, Roadshows mit Prototypen oder Vorstands-Schulungen ist die Zertifizierung Vergabe-Voraussetzung.
Aerospace
Airbus, MTU Aero Engines, Diehl Aerospace, Hensoldt. TISAX als Eintritts-Standard für ILA Berlin oder andere Aerospace-Messen.
Defense
Rheinmetall, Hensoldt, KMW, Diehl Defence. TISAX als Basis-Stufe — zusätzliche Sicherheits-Standards wie Sicherheitsüberprüfungen kommen dazu.
Pharma und Health-Tech
Sanofi, Bayer, Boehringer, Novartis. TISAX zunehmend als Standard für Live-Kommunikations-Partner, die klinische Daten oder unveröffentlichte Studien-Ergebnisse berühren.
Worauf es wirklich ankommt
TISAX ist die Eintrittsstufe für Automotive, Aerospace, Defense und zunehmend Pharma. Ohne Zertifikat bleiben diese Auftrags-Welten für Eventagenturen unsichtbar.
Sie wollen wissen, ob Ihr Auftritt TISAX braucht? NEW LINE klärt es im 30-Minuten-Erstgespräch.
Was TISAX im operativen Eventalltag bedeutet
Verschlüsselte Datenübertragung für Konzeptpläne und Visualisierungen über SFTP oder OEM-Portale, dokumentierte jährliche Sicherheits-Schulungen der Crew, kontrollierte Zugangs-Logik zu Stand-Modellen vor Messe-Öffnung, formale Geheimhaltungs-Vereinbarungen mit jedem Beteiligten, sichere Cloud-Storage mit auditierter Backup-Logik.
Dazu kommt die Lieferketten-Logik: Reinigungs-, Logistik- und Aufbau-Sub-Unternehmer sind ihrerseits TISAX-konform — oder werden nicht beauftragt. Ein einzelner nicht-zertifizierter Sub-Unternehmer bringt das Hauptaudit zu Fall.
Fünf Fehler im Umgang mit TISAX
Fehler 1: TISAX-Frage erst nach Konzept-Bewertung gestellt
Die TISAX-Voraussetzung gehört in die Bieter-Vorqualifikation, nicht in die spätere Konzept-Bewertung. Sonst Wochen Verfahrenszeit verschenkt.
Fehler 2: Selbsterklärung statt Zertifikat akzeptiert
„Wir arbeiten nach TISAX-Standards” ist keine TISAX-Zertifizierung. Ohne formales Audit und ENX-Portal-Eintrag wertlos im Compliance-Check.
Fehler 3: Falsches Assessment-Level für die Datenklasse
Level 1 reicht nicht für vertrauliche Prototypen — dafür Level 2 oder 3 nötig. Die Datenklasse muss im Briefing klar benannt sein.
Fehler 4: Sub-Unternehmer-Kette übersehen
TISAX verlangt die gesamte Lieferkette. Ein nicht-zertifizierter Reinigungs- oder Logistik-Partner bringt das Hauptaudit zu Fall.
Fehler 5: Re-Assessment-Zyklus vergessen
TISAX-Zertifizierung gilt drei Jahre. Wer das Re-Assessment verschläft, verliert den Status — und damit die OEM-Vergabe-Berechtigung.
In drei Schritten zur TISAX-konformen Vergabe
Datenklasse im Briefing klären
Welche Inhalte werden ausgetauscht? Daraus folgt das Assessment-Level.
TISAX-Status der Bieter abfragen
In der Pre-Qualifikation, mit Zertifikats-Nachweis. Sub-Unternehmer-Kette mitprüfen.
Vergabe mit TISAX-Verankerung
Status im Vertrag verankern, Nachweis-Pflicht bei Folgeprojekten.
Mehr zur Eventagentur-Perspektive auf TISAX siehe TISAX-zertifizierte Eventagentur. Für die Messebau-Variante TISAX-Messebau. Für die Automotive-spezifischen Anforderungen Eventagentur Automotive.
Premium-Marken, die NEW LINE vertrauen
Mercedes-Benz · Sanofi · Microsoft · Acer · Hisense · ASUS · Square Enix · Ravensburger · Ubisoft · Warner Bros
Kostenloses Erstgespräch zur TISAX-Anforderung
In 30 Minuten klären wir, ob TISAX für Ihren Auftritt relevant ist und welches Assessment-Level Sie brauchen. Kein Verkaufsdruck.
Direkt sprechen: +49 30 473931-300 · info@newline-network.com
Häufige Fragen zu TISAX
Was bedeutet TISAX kurz und knapp?
TISAX ist ein VDA-ISA-basierter Informationssicherheits-Standard für Automotive-Zulieferer und ihre Service-Partner. Geprüft durch BSI-akkreditierte Auditoren, in drei Levels (AL1/AL2/AL3). Heute auch in Aerospace, Defense und Pharma verbreitet.
Wer braucht TISAX?
Lieferanten und Service-Partner, die mit OEMs aus Automotive, Aerospace, Defense oder Pharma vertrauliche Daten austauschen. Für Eventagenturen und Messebauer ist TISAX bei OEM-Vergaben Pflicht-Eintritts-Standard.
Was sind die drei Assessment-Levels?
Level 1: Selbst-Bewertung mit Plausibilitäts-Prüfung. Level 2: Externes Remote-Audit. Level 3: Vollständiges Vor-Ort-Audit mit Stichproben. Die Wahl hängt von der Schutzbedürftigkeit der ausgetauschten Daten ab.
Wie lange gilt eine TISAX-Zertifizierung?
Drei Jahre. Danach Re-Assessment durch externen Auditor. Zwischendurch kleinere jährliche Updates.
Reicht ein NDA als Ersatz für TISAX?
Nein. Ein NDA deckt nur die einzelne Person ab, TISAX deckt Prozesse und Infrastruktur. Im OEM-Vergabe-Standard kein gleichwertiger Ersatz.
Was kostet TISAX für eine Eventagentur?
Der konkrete Investitions-Rahmen hängt vom Assessment-Level, der Organisationsgröße und dem Gap zwischen Ist- und Soll-Zustand ab. Aufwand-intensiv genug, dass nur Häuser mit klarem Premium-OEM-Fokus den Schritt gehen.
