ISO 27001 vs. TISAX
Cybersecurity-Standards im Vergleich
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
ISO 27001:2022 hat 93 Controls (Annex A) und ist branchenneutral. TISAX (Trusted Information Security Assessment Exchange) ergänzt ISO 27001 um Automotive-spezifische Anforderungen + zentrale Plattform.
Was ist ISO 27001 vs. TISAX?
Wann TISAX?
- Automotive-Lieferanten (OEM-Anforderung)
- Maschinenbau mit Automotive-Kunden
- IT-Dienstleister für Automotive
Kosten: ISO 27001 15-50k EUR. TISAX 8-25k EUR (eigene Kosten + Plattform-Gebühr).
Praxisbeispiel
Automotive-Zulieferer mit BMW + VW als Kunden: TISAX zwingend (OEM-Anforderung). ISO 27001 als Vorbereitung empfehlen.
Häufig gestellte Fragen
Welcher zuerst?
ISO 27001 als Basis, dann TISAX-Erweiterung.
NIS2-Anerkennung?
Beide gleichwertig.