TISAX als Beitrag zur Cybersicherheit in der Industrie – Analyse zur NIS-2-Richtlinie

2025-07-02 by Robert Müller TISAX

Mit der NIS-2-Richtlinie der EU steigen die Anforderungen an die Cybersicherheit in zahlreichen Sektoren deutlich. Viele Unternehmen müssen nun Maßnahmen zur Umsetzung ergreifen. Die Analyse bestätigt: TISAX geprüften Unternehmen bleibt das weitgehend erspart. Unternehmen mit TISAX-Prüfung verfügen über eine solide Basis, die alle Aspekte der NIS-2 Anforderungen abdeckt. Sie haben ein adäquates Niveau aufgebaut, die Erfüllung extern nachgewiesen und sich verpflichtet, dieses aufrechtzuerhalten.

TISAX wurde frühzeitig von Automobilherstellern gemeinsam mit ihren Partnern und Zulieferern etabliert und hat sich seither als Standard für Prüfungen der Informationssicherheit bewährt. Heute zählt TISAX mit über 17.500 geprüften Standorten in über 90 Ländern weltweit, jeweils mehrere tausend in Europa, Amerika und Asien, zu den meistgenutzten Prüfverfahren der Welt. TISAX hat sich universell bewährt: In nahezu allen Bereichen, mit denen die Automobilindustrie zusammenarbeitet, wird der Standard erfolgreich genutzt – darunter:

  • Maschinen- und Anlagenbau
  • Informations- und Kommunikationstechnologie
  • Marketing und Kreativwirtschaft
  • Versicherungen und Finanzdienstleistungen
  • Logistik, Engineering, Beratung und viele weitere Dienstleistungsbereiche

Die Anforderungen des ISA-Katalogs, der TISAX als Prüf- und Anforderungskatalog zugrunde liegt, sind so formuliert, dass sie sich flexibel auf unterschiedliche Unternehmensgrößen, Geschäftsmodelle und Schutzbedarfe anwenden lassen.

Analyse zur NIS-2-Erfüllung durch TISAX

Eine aktuelle Analyse von Experten in unseren Arbeitsgruppen untersucht, inwieweit eine ISA6 basierte TISAX-Prüfung auch die Anforderungen der NIS-2-Richtlinie abdeckt. Die folgenden zentralen Ergebnisse sind hervorzuheben:

  • Alle relevanten Anforderungen der NIS-2 werden adressiert

Dazu zählen Risikomanagement, Incident Response, Lieferkettensicherheit, organisatorische Verantwortlichkeiten und technische Schutzmaßnahmen.

  • TISAX geht über gesetzliche Mindestanforderungen hinaus

Der ISA6-Katalog enthält u. a. strukturierte Reifegradbewertungen, systematisches Schwachstellenmanagement und kontinuierliche Verbesserungsmechanismen.

  • Angemessener Prüfzyklus

Der etablierte Dreijahreszyklus der TISAX-Prüfung wird im Kontext von NIS-2 als sachgerecht bewertet.

  • Transparenter Nachweis

Die TISAX-Labels sind über die ENX-Datenbank jederzeit einsehbar und ermöglichen eine einfache Verifikation.

  • Ergänzungsbedarf bei nationaler Umsetzung

Die Analyse weist darauf hin, dass ergänzende Anforderungen aus der nationalen Umsetzung der NIS-2-Richtlinie separat berücksichtigt und in bestehende Prozesse integriert werden müssen. Dies betrifft insbesondere länderspezifische Meldepflichten, etwa gegenüber zuständigen Behörden oder nationalen CSIRTs. Hier helfen vorhandene TISAX-Strukturen zumindest insofern, dass sie ein wirksames Management dieser Anforderungen unterstützen.

Fazit

Die für TISAX getätigten Investitionen und Maßnahmen sorgen nicht nur für die notwendige Sicherheit, sondern zahlen sich auch für NIS-2-Compliance aus. Unternehmen, die bereits TISAX-geprüft sind oder sich entsprechend aufgestellt haben, sind ebenfalls gut vorbereitet, den Anforderungen der NIS-2-Richtlinie gerecht zu werden – unabhängig von Branche oder Unternehmensgröße.

👉 Die vollständige Analyse steht ab sofort als PDF zum Download bereit.