TISAX im Unternehmen umsetzen. So wird Ihre IT prüfungsbereit.

Das Wichtigste zur TISAX-Umsetzung mit we-IT

• Audit-ready ab Tag 1: Wir setzen technische Standards so um, dass Nachweise für den Prüfer jederzeit abrufbar sind.
• Von der Theorie in die Praxis: Wir übersetzen die spezifischen VDA-ISA-Anforderungen in konkrete technische Lösungen (MFA, Logging, Verschlüsselung).
• Volle Kostenkontrolle: Sie erhalten ein All-in-Paket zum monatlichen Fixpreis, inklusive Onboarding und technischem Betrieb.
• Fokus auf Nachweise: Wir liefern Ihnen die monatliche Evidence-Routine für Logs und Reports, die Sie für Ihr TISAX-Label benötigen.

*Hinweis: we-IT ist technischer Umsetzungspartner, keine Prüfstelle. Wir bieten keine Zertifizierungsberatung an.

Für wen ist die TISAX-Umsetzung kritisch?

Die Umsetzung von TISAX bedeutet für fast alle Unternehmen in der Automotive-Lieferkette einen elementaren Marktzugang. Wenn Sie sensible Daten von Autoherstellern verarbeiten, fungiert das TISAX-Label als Eintrittskarte für Ihre Zusammenarbeit.

Für wen unser we-IT-Angebot zur TISAX-Umsetzung gedacht ist:

• ✅ Zulieferer & Dienstleister, die unter direktem Zeitdruck durch einen OEM stehen
• ✅ Agenturen & Software-Entwickler, die Zugriff auf vertrauliche Projektdaten oder Prototypen haben
• ✅ Unternehmen, die bereits ein Information Security Management System (z. B. ISO 27001) planen, aber die spezifische VDA-ISA-Prüfbereitschaft technisch nicht allein stemmen können
• ✅ IT-Verantwortliche, die eine saubere technische Grundkonfiguration wollen

Unser we-IT-Angebot eignet sich nicht für Firmen:

• ❌ die lediglich eine theoretische Beratung oder das Schreiben von Handbüchern ohne technische Umsetzung suchen
• ❌ die keine Bereitschaft zur Standardisierung ihrer IT-Infrastruktur mitbringen

Warum scheitert die TISAX-Umsetzung oft in der Praxis?

Unterschätzen Sie nicht den arbeitsintensiven Sprung von der Theorie zur prüfbaren Realität. Ein Berater kann Ihnen zwar sagen, was im Katalog steht. Er baut Ihnen jedoch nicht die Systeme, die die benötigten Daten liefern.

Warum reicht ein Berater allein nicht aus?

Ein klassischer Compliance-Berater erstellt Konzepte und Richtlinien. Doch letztlich werden Sie vor einem Prüfer stehen, der Sie nach der technischen Umsetzung fragt, beispielsweise nach dem Log-Management für Administrator-Zugriffe über die letzten sechs Monate.

Woher kommen die Daten für den Prüfer?

Das Hauptproblem ist die fehlende Evidence-Routine. Wenn Sie keine automatisierten Reports und eine standardisierte Ablage vorweisen können, wird das Audit ungut verlaufen. Bei we-IT lösen wir dieses Problem für Sie, indem wir Ihre Systeme so konfigurieren, dass die vom Prüfer benötigten Nachweise automatisch mitgeliefert werden. Dazu gehören z. B. Logs, Backup-Protokolle und Patch-Stände.

Warum sprengen die Kosten oft den Rahmen?

Ohne diesen standardisierten Ansatz kann TISAX schnell in ein endloses Projekt ausarten. Auf einmal müssen Sie hohe Stundensätze für Spezialisten und unvorhergesehene Nachbesserungen an der Infrastruktur aufbringen. Setzen Sie mit unserem we-IT-Konzept lieber auf ein Modell, das Sicherheit und Planbarkeit fokussiert.

In 4 Schritten zur TISAX-konformen IT.

Wir haben einen bewährten Prozess etabliert, mit dem Sie auf Nummer sicher gehen.

Schritt 1: Kostenfreies Readiness Assessment
Unsere Bestandsaufnahme bildet die Grundlage für unsere Arbeit. In einem ungefähr halbstündigen Check analysieren wir Ihre interne IT auf 6 entscheidende Hebel:

• Identitätsmanagement – zentrale Steuerung und Absicherung von Benutzerzugriffen (z. B. via MFA)
• Verschlüsselung – Schutz vertraulicher Daten auf Endgeräten und bei der Übertragung
• Logging – lückenlose Aufzeichnung sicherheitsrelevanter Ereignisse für die Nachweisführung
• Device-Management (MDM) – Kontrolle über alle Endgeräte und mobilen Zugänge
• Patch & Vulnerability – messbare Prozesse zum Schließen von Sicherheitslücken
• Backup & Restore-Tests – regelmäßige Nachweise über die Wiederherstellbarkeit Ihrer Daten

Auf diese Weise halten wir Ihre IT fortlaufend im „Audit-ready[MD4.1]“-Modus. Sehen Sie zukünftigen Kundenanfragen und der nächsten Prüfung gelassen entgegen.
So haben wir die Möglichkeit, Ihnen im Anschluss genau zu sagen, wo Ihre technische Grundkonfiguration bereits TISAX-konform ist und wo wir für das gewünschte Label-Level (hoch/sehr hoch) nachbessern müssen.

Schritt 2: Transparente Fixpreis-Kalkulation
In unserer transparenten we-IT-Fixpreis-Berechnung verstecken sich keine Beraterkosten. Nach unserer Erstbewertung erhalten Sie ein Angebot mit einem festen monatlichen Fixpreis pro User. Darin enthalten sind sowohl das technische Onboarding als auch der laufende Betrieb und die monatliche Evidence-Routine. Mit uns wird Ihre TISAX-Umsetzung wirtschaftlich planbar.

Schritt 3: Implementierung der TISAX-Baseline
we-IT bringt Ihre Systeme auf den erforderlichen Sicherheitsstand. Dabei setzen wir diese technischen Grundvoraussetzungen sofort um:

• Identity & Access: strikte Multi-Faktor-Authentifizierung (MFA) und zentrale Steuerung der Zugriffsrechte
• Gerätesicherheit: Verschlüsselung und Mobile Device Management (MDM) für alle Endpunkte
• Patch-Management: automatisierte Updates zur Schließung von Sicherheitslücken
• Logging & EDR: zentrale Erfassung kritischer Ereignisse zur Aussagefähigkeit gegenüber dem Prüfer

Schritt 4: Laufender Betrieb & Evidence-Routine
Sie wissen, dass TISAX kein einmaliger Zustand, sondern ein Prozess ist. In unserem monatlichen Evidence-Paket erhalten Sie alle notwendigen Nachweise als Standard:

• Logs über Zugriffe und kritische Systemänderungen
• Berichte über den aktuellen Verschlüsselungs- und Patch-Status
• Kontrollnachweise aus regelmäßigen Backup- und Restore-Tests

Monatlicher Fixpreis pro User.

Unvorhersehbare Projektkosten gibt es bei we-IT nicht. Unser Modell ist denkbar einfach. So zahlen Sie einen Fixpreis pro User und Monat (inklusive Onboarding).

Was ist im TISAX-Fixpreis enthalten?
Wir liefern Ihnen alles, was Sie für eine technisch prüfbereite IT benötigen:

• technisches Onboarding, d. h. wir richten Ihre TISAX-Grundvoraussetzungen ein
• Betrieb der Sicherheits-Standards, dazu gehört die Verwaltung von MFA, MDM, Patch-Management und EDR
• Evidence-Routine mit einer monatlichen Bereitstellung Ihrer Nachweis-Pakete (Logs, Reports etc.)
• kontinuierliche Optimierung, d. h. wir passen Ihre IT proaktiv an neue Anforderungen des VDA ISA an
• technischer Support mit unserer Experten-Hilfe für stabil und sicher laufende Systeme

Wie wird der Preis kalkuliert?
Unsere Kalkulation basiert auf drei Faktoren:

• der Anzahl Ihrer aktiven User
• dem aktuellen Ist-Zustand Ihrer IT (ermittelt im Readiness Assessment) und
• dem angestrebten Schutzbedarf (z. B. TISAX Level 2 oder 3).

Zahlen Sie bei we-IT nur das, was Sie für Ihre Zertifizierung wirklich brauchen.

Was wir machen – und was nicht.

Für die optimale TISAX-Umsetzung setzen wir auf eine klare Trennung der Verantwortlichkeiten. we-IT ist dabei Ihr Spezialist für das technisch Prüfbare.

✅ Das leisten wir bei we-IT:

• technische Umsetzung aller TISAX-Vorgaben in Ihrer Infrastruktur
• operativer IT-Betrieb nach Automotive-Standards
• Bereitstellung der fertigen Nachweise für den Prüfer
• technische Prozessdokumentation, die den Anforderungen standhält

❌ Das machen wir bewusst NICHT:

• Audits, d. h. wir prüfen uns nicht selbst (das übernimmt eine akkreditierte Prüfstelle)
• reine ISMS-Beratung, d. h. wir schreiben keine theoretischen Handbücher ohne technischen Bezug
• Rechtsberatung
• Zertifizierungsgarantie, denn die finale Entscheidung über das Label liegt immer beim unabhängigen Prüfer