Pentest TISAX ist ein SecTepe-Produkt · SecTepe · IT-Dienstleister aus Wülfrath · seit 2023 hello@sectepe.de
SecTepe Pentest TISAX Gespräch
TISAX · VDA ISA 6.0 · AL3

Pentest, der ins TISAX-Assessment passt.

Hochsensible Daten von OEMs verlangen AL3. Und AL3 verlangt Pentest mit ENX-fähiger Dokumentation. Wir liefern beides — methodisch sauber, prüfungsfest, aus Düsseldorf.

TISAX-Pentest TISAX-Kurzhinweis
  • ISA 6.0
  • AL3-tauglich
  • ENX-fähig
  • Automotive-erfahren

Auf einen Blick Stand · 27. Mai 2026 · Von SecTepe, Wülfrath (NRW)

TISAX ist der Informationssicherheits-Standard der deutschen Automobilindustrie (VDA), basierend auf ISA 6.0. Penetrationstest ist Teil der Anforderungen für Assessment-Level AL3 (hoher Schutzbedarf) und Pflicht für viele Zulieferer. Pentest-TISAX liefert methodisch konformen Pentest mit ENX/VDA-fähiger Dokumentation.

Leistungen

Penetrationstest für TISAX-Assessment

Pentest als Maßnahme nach VDA ISA 6.0 / TISAX.

01

Pentest gegen AL3-Anforderungen

Pentest mit vertiefter Tiefe — wie für AL3-Assessments durch ENX-Prüfstelle verlangt.

02

ISA-Kontrollziel-Mapping

Jeder Befund wird auf die zugehörigen Kontrollziele in ISA 6.0 zugeordnet — direkter Audit-Bezug.

03

Lieferketten-Pentest

Wir testen auch Zugriffe Ihrer Sub-Lieferanten auf hochsensible OEM-Daten — TISAX-Anforderung für Prototypenschutz.

04

Prototypenschutz-Test

Spezialisierte Prüfung gegen die ISA-Anforderungen für Prototypenschutz (zusätzliche Module über das Basisset hinaus).

05

Audit-Vorbereitung

Sparring mit Ihrem TISAX-Auditor / der ENX-Prüfstelle — vor dem Termin, zur Befundklärung.

06

ISO-27001-Mapping

TISAX-Befunde werden zugleich auf ISO 27001 Annex A gemappt — falls Sie beides parallel bedienen.

Über Pentest TISAX

Automotive ist nicht „normal Industrie".

Pentest TISAX ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.

Die Automobilindustrie hat eigene Standards — TISAX, VDA ISA, IATF — und eigene Tonalität. Pentest-Befunde, die in einem Standard-Industrie-Audit unproblematisch wären, können bei TISAX-Assessment kritisch werden, wenn es um OEM-Daten oder Prototypenschutz geht.

Wir haben über 30 Pentests im Automotive-Kontext durchgeführt — direkt für Zulieferer, OEMs sowie für Engineering- und Software-Häuser, die mit OEM-Daten arbeiten.

30+
TISAX-Pentests
ISA 6.0
aktuelle Norm
ENX-fähig
Bericht direkt einsetzbar
Häufige Fragen

Was Sie wahrscheinlich noch wissen wollen.

Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.

Brauchen wir wirklich Pentest für TISAX?

Für AL1 (Selbstauskunft) nicht. Für AL2 hängt es von Ihrem Schutzbedarf ab. Für AL3 (höchster Schutzbedarf, hochsensible OEM-Daten, Prototypen) ist Pentest in der Praxis immer Bestandteil — ENX-Prüfer:innen erwarten ihn.

Wer ist ENX und welche Rolle hat die Stelle?

ENX ist der Verband der Automotive-Industrie, der TISAX betreibt. ENX-akkreditierte Prüfstellen führen die Audits durch. Wir sind keine ENX-Prüfstelle, sondern liefern den technischen Pentest, den die Prüfstelle als Beleg akzeptiert.

Was kostet ein TISAX-Pentest?

Bei mittlerem Scope ab 18.000 € netto. Bei umfangreichem Lieferketten- und Prototypenschutz-Test sowie Multi-Site-Konstellation entsprechend mehr.

Ist Pentest jährlich zu wiederholen?

Üblich ist alle 3 Jahre im Rahmen der TISAX-Rezertifizierung, häufig kombiniert mit jährlichen Stichproben. Bei Änderungen am Scope früher.

Können Sie auch Engineering-Tools testen (PLM, CAD)?

Ja. Spezialisierte Pentests gegen Engineering-Plattformen (Siemens Teamcenter, PTC Windchill, Catia, Dassault 3DEXPERIENCE) gehören zu unseren wiederkehrenden Aufgabenstellungen.

Kerngedanken

Das Wichtigste in fünf Punkten.

  1. 01 TISAX-Pflicht in der Automobilindustrie verbreitet — auch für KMU.
  2. 02 AL3 verlangt vertiefte technische Prüfung inkl. Pentest.
  3. 03 ISA 6.0 ist aktuelle Norm — vorher 5.x.
  4. 04 Berichts-Format ENX/VDA-fähig — direkt für Prüfer:innen verwendbar.
  5. 05 Häufig kombinierbar mit ISO 27001 (Mapping inklusive).
Pentest TISAX · ein Produkt von SecTepe

TISAX-Pentest braucht Branchen-Sprache.

Sagen Sie uns Ihr Assessment-Level und Ihren Datenkreis — wir kalkulieren passend.

Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.

Anfrage stellen
Anschrift
SecTepe · 42489 Wülfrath · NRW
Servicegebiet
Deutschland · Europäische Union