In der digitalen Wertschöpfungskette der Automobilindustrie ist Informationssicherheit von entscheidender Bedeutung. Wer als Partner oder Zulieferer in der Automobilbranche tätig ist, begegnet dabei dem TISAX®-Standard für Informationssicherheit. Die erforderten Prozesse zur TISAX®-Prüfung stellen Unternehmen jedoch oft vor komplexe Ansprüche und branchenspezifische Anforderungen. COCUS begleitet mittelständische Unternehmen bei den erforderlichen Vorbereitungen und unterstützt sie bei der Optimierung ihres Informationssicherheits-Managementsystems (ISMS).
Ein aktuelles Beispiel ist die erfolgreiche Zusammenarbeit zwischen COCUS und pacemaker.ai, einem innovativen Unternehmen im Bereich KI-gestützter Lieferkettenoptimierung und nachhaltigem Ressourcenmanagement. Gegründet von thyssenkrupp vereint pacemaker.ai industrielle Erfahrung mit agiler Softwareentwicklung, sodass sie die Informationssicherheit in dynamischen Abläufen gewährleistet müssen.
pacemaker.ai entschied sich bewusst gegen eine rein interne Umsetzung, da der Aufbau zusätzlicher Strukturen, die Einarbeitung in komplexe Anforderungen und der damit verbundene Overhead erhebliche Ressourcen gebunden hätten. Durch die Zusammenarbeit mit COCUS konnte das Unternehmen den Fokus auf sein Kerngeschäft behalten und gleichzeitig unter hohem Zeitdruck die geforderte Konformität sicherstellen.
Was ist TISAX® und warum ist Expertenhilfe so wertvoll?
TISAX® (Trusted Information Security Assessment Exchange) ist der vom Verband der Automobilindustrie (VDA) entwickelte Standard für Informationssicherheit. Er wurde geschaffen, um einheitliche Sicherheitsniveaus zwischen Herstellern, Dienstleistern und Zulieferern zu gewährleisten. Grundlage jeder TISAX®-Prüfung ist ein strukturiertes Informationssicherheits-Managementsystem (ISMS). Das ISMS erfüllt dabei den Anspruch, dass Prozesse, Rollen und Richtlinien für den Schutz sensibler Daten klar definiert sind.
Die Anforderungen orientieren sich an der internationalen Norm ISO/IEC 27001 und sind für viele Automobilkunden mittlerweile Voraussetzung für eine Zusammenarbeit. Das Sicherheitskonzept muss ein bestimmtes Prüfniveau (Level 2 oder Level 3) erfüllen und wird durch akkreditierte Prüfdienstleister bewertet.
Für Unternehmen, die sich erstmals mit dem Thema befassen, kann das schnell zur Herausforderung werden. Der VDA-ISA-Katalog ist umfangreich, die Fachbegriffe komplex, und die Anforderungen reichen tief in interne Abläufe hinein. Genau an dieser Stelle zeigt sich der Mehrwert einer TISAX®-Beratung, denn sie sorgt für Klarheit, Struktur und eine praxisnahe Umsetzung.
pacemaker.ai auf dem Weg zur nächsten Sicherheitsstufe
Zuletzt unterstützte COCUS pacemaker.ai bei der Weiterentwicklung und Optimierung des bestehenden Informationssicherheits-Managementsystems (ISMS) nach den TISAX®-Anforderungen. Ziel war es, die Sicherheitsstrukturen an die hohen Standards der Automobilindustrie anzupassen, ohne die agile Arbeitsweise des Unternehmens einzuschränken.
Hierbei setzte COCUS auf die Wiederverwendung bewährter Methoden und Erkenntnisse aus früheren TISAX-Projekten, wodurch die Umsetzung nicht nur effizient, sondern auch außergewöhnlich schnell erfolgte.
Dazu führte COCUS eine detaillierte Gap-Analyse auf Basis des VDA-ISA-Katalogs durch, identifizierte Verbesserungspotenziale und entwickelte praxisorientierte Richtlinien und Standards. Durch regelmäßige Reviews mit den internen Stakeholdern entstand eine Lösung, die transparent, effizient und langfristig wirksam auf pacemaker.ai zugeschnitten ist.
pacemaker.ai weist nach der Zusammenarbeit einen maßgeschneiderten, TISAX-konformen Rahmen für Prozesse, Richtlinien und Verantwortlichkeiten auf. Bestehende Sicherheitsrichtlinien wurden stärker mit der operativen Realität harmonisiert, während zugleich das unternehmensweite Bewusstsein für Informationssicherheit wuchs. Das Unternehmen profitierte von einem voll integrierten Ansatz, der auf operativer Umsetzungserfahrung basierte und die internen Prozesse nachhaltig stärkte.
„Die Zusammenarbeit mit COCUS war für uns die richtige Entscheidung, da wir unser internes Team nicht mit zusätzlichen Aufgabenfeldern belasten wollten. So konnten wir uns voll auf unser Kerngeschäft konzentrieren und gleichzeitig sicherstellen, dass wir die Anforderungen unserer Kunden in kürzester Zeit erfüllen. Besonders wertvoll war für uns, dass unser Team vollständig von den umfangreichen bürokratischen und formalen Anforderungen rund um TISAX entlastet wurde und sich diese komplexen Themen nicht erst selbst aneignen musste. Der strukturierte und praxisnahe Ansatz von COCUS hat uns dabei geholfen, die TISAX-Vorbereitung effizient und mit klaren Ergebnissen umzusetzen“
Andreas Höppener
CTO/ISO, pacemaker.ai
COCUS als Partner für erfolgreiche TISAX® Vorbereitung
Die IT-Infrastruktur- und Beratungsdienstleistungen von COCUS sind ebenfalls nach ISO 27001 zertifiziert. Zusätzlich konnte COCUS seine TISAX® Zertifizierung im Jahr 2025 erfolgreich verlängern und weiß, worauf es im Audit ankommt und wie Unternehmen sich effizient vorbereiten können. Daher begleiten wir Unternehmen auf ihrem Weg der TISAX®-Vorbereitung.
Die TISAX®-Beratung von COCUS beginnt mit einer individuellen Bedarfsklärung, um das passende Prüflabel und den erforderlichen Sicherheitslevel festzulegen. Anschließend werden mit einer fundierten Gap-Analyse konkrete Handlungsfelder identifiziert. COCUS unterstützt seine Kunden beim Self-Assessment, beim Aufbau oder der Optimierung eines ISMS und begleitet sie bis zur erfolgreichen Auditvorbereitung.
Auch über das Zertifizierungsprojekt hinaus sorgt COCUS für nachhaltige Informationssicherheit. Da ein TISAX®-Label drei Jahre gültig ist, unterstützt COCUS seine Kunden dabei, Prozesse zu stabilisieren und sich kontinuierlich auf das nächste Audit vorzubereiten.
Ein höheres, nachgewiesenes Sicherheitsniveau erleichtert Unternehmen den Zugang zu Kooperationen in der Automobilindustrie.
Compliance als Investment in eine sichere Zukunft
Für pacemaker.ai bedeutete die Zusammenarbeit mit COCUS nicht nur eine strukturierte Vorbereitung auf die Zertifizierung, sondern auch den Ausbau ihrer internen Sicherheitskompetenz, die das Unternehmen langfristig stärkt. Das Projekt unterstreicht, dass TISAX® nicht nur eine Compliance-Aufgabe ist, sondern ein Hebel für Qualität und Sicherheit.
Ein erfolgreiches TISAX®-Assessment ist weit mehr als nur ein Zertifikat. Es zeigt Partnern und Kunden, dass Informationssicherheit kein theoretisches Konzept ist, sondern gelebte Praxis. Das stärkt das Vertrauen und eröffnet neue Geschäftsmöglichkeiten. Gemeinsam führen wir Unternehmen zur Informationssicherheit auf höchstem Niveau.
TISAX ist eine eingetragene Marke und wird von der ENX Association verwaltet.
https://enx.com/tisax
