Allgemein¶
| Participant ID | |
|---|---|
| Scope ID | |
| D-U-N-S Nr. | |
| Assessment ID |
[!info] Die Inhalte auf den Unterseiten sind dem aktuellen VDA Information Security Assessment entnommen. Weitere Informationen können auf den Seiten des VDA eingesehen werden: https://www.vda.de/de/themen/digitalisierung/daten/informationssicherheit.
[!tip]
Hilfe zum Thema TISAX¶
- Die Hilfe zur Durchführung eines Assessments nach VDA ISA findet sich im HowTo: VDA ISA Self-Assessment.
- Hilfe für TISAX oder den Auditprozess im Allgemeinen findet sich im offiziellen https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html.
- Eine D-U-N-S-Nummer ist eine eindeutige Kennung für Unternehmen und wird für die Registrierung eines TISAX-Bereichs benötigt. Eine D-U-N-S-Nummer ist kostenlos und kann hier bestellt werden: https://www.dnb.com/en-gb/products-and-services/db-d-u-n-s-number/.
Prüfziele und Assessment-Level (AL)¶
| TISAX-Prüfziel | Assessment-Level (AL) | Ausgewählt | |
|---|---|---|---|
| 1 | Info high (bis 31.03.2024) | AL 2 | |
| 2 | Info very high (bis 31.03.2024) | AL 3 | |
| 3 | Confidential (ab 01.04.2024) | AL 2 | |
| 4 | Strictly confidential (ab 01.04.2024) | AL 3 | |
| 5 | High availability (ab 01.04.2024) | AL 2 | |
| 6 | Very high availability (ab 01.04.2024) | AL 3 | |
| 7 | Proto parts | AL 3 | |
| 8 | Proto vehicles | AL 3 | |
| 9 | Test vehicles | AL 3 | |
| 10 | Proto events | AL 3 | |
| 11 | Data | AL 2 | |
| 12 | Special data | AL 3 |
Anwendbarkeit der VDA ISA Anforderungen je TISAX-Prüfziel
Die TISAX-Prüfziele legen fest, welche TISAX-Anforderungen des VDA ISA jeweils anzuwenden sind. Die folgende Tabelle ist dem ENX TISAX Teilnehmerhandbuch entnommen und gibt einen Überblick: | | **TISAX-Prüfziel** | **Geltende Anforderungen** | | --- | --- | --- | | 1 | Info high (bis 31.03.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs” | | 2 | Info very high (bis 31.03.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs” - Column “Additional requirements for very high protection needs” | | 3 | Confidential (ab 01.04.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”(but only those marked with a “**C**” as in **C**onfidentiality) | | 4 | Strictly confidential (ab 01.04.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”
(but only those marked with a “**C**” as in **C**onfidentiality) - Column “Additional requirements for very high protection needs”
(but only those marked with a “**C**” as in **C**onfidentiality) | | 5 | High availability (ab 01.04.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”
(but only those marked with an “**A**” as in **A**vailability) | | 6 | Very high availability (ab 01.04.2024) | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”
(but only those marked with an “**A**” as in **A**vailability) - Column “Additional requirements for very high protection needs”
(but only those marked with an “**A**” as in **A**vailability) | | 7 | Proto parts | - Criteria catalogue “Prototype Protection”
But only these chapters:
8.1 Physical and Environmental Security
8.2 Organizational Requirements
8.3 Handling of vehicles, components and parts - Column “Requirements (must)” - Column “Requirements (should)” | | 8 | Proto vehicles | - Criteria catalogue “Prototype Protection”
But only these chapters:
8.1 Physical and Environmental Security
8.2 Organizational Requirements
8.3 Handling of vehicles, components and parts - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for vehicles classified as requiring protection” | | 9 | Test vehicles | - Criteria catalogue “Prototype Protection”
But only these chapters:
8.2 Organizational Requirements
8.3 Handling of vehicles, components and parts
8.4 Requirements for trial vehicles - Column “Requirements (must)” - Column “Requirements (should)” | | 10 | Proto events | - Criteria catalogue “Prototype Protection”
But only these chapters:
8.2 Organizational Requirements
8.3 Handling of vehicles, components and parts
8.5 Requirements for events and shootings - Column “Requirements (must)” - Column “Requirements (should)” | | 11 | Data | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”
(but only those marked with a “**C**” as in **C**onfidentiality) - Criteria catalogue “Data Protection” - Column “Requirements (must)” | | 12 | Special data | - Criteria catalogue “Information Security” - Column “Requirements (must)” - Column “Requirements (should)” - Column “Additional requirements for high protection needs”
(but only those marked with a “**C**” as in **C**onfidentiality) - Column “Additional requirements for very high protection needs”
(but only those marked with a “**C**” as in **C**onfidentiality) - Criteria catalogue “Data Protection” - Column “Requirements (must)” |
[!tip]
Hilfe zur Bestimmung des Assessment-Levels¶
- Der Partner, der von Ihnen ein TISAX-Label verlangt, sagt Ihnen im besten Fall, welche Beurteilungsziele Sie wählen sollen.
- Hilfe bei der Bestimmung des Assessment-Levels bietet das offizielle https://www.enx.com/handbook/tisax-teilnehmerhandbuch.html#ID4281.
Auswertung VDA ISA Assessment¶
[!tip]
Auswertung¶
Das Assessment nach VDA ISA kann mihilfe der untenstehenden Excel-Vorlage ausgewertet und grafisch dargestellt werden.
Dazu werden die Zeilen der Tabelle unten mit den Ergebnissen der Bewertung ("Control", "Maturity level" und "Last review date") ohne Überschriften kopiert. Die Daten werden dann in die Excel-Tabelle im Tabellenblatt "Rohdaten" in die Tabelle eingefügt.
Die Auswertung passiert automatisch. Im Tabellenblatt "Auswertung" finden sich die Ergebnisse in Tabellenform sowie Grafiken, die für die Managementbewertung genutzt werden können.
Auswertungen von Selfassessments können hier abgelegt werden:
Gesamtübersicht der Reifegrade¶
Die hier dargestellte Gesamtübersicht gibt einen Überblick über die Reifegrade in den drei VDA ISA-Kriterienkatalogen „Informationssicherheit“, „Prototypenschutz“ und „Datenschutz“.
LIST
FROM "ISMSI/04 - Compliance"
SORT file.name ASC
\
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |