Dietzenbach, 09. Juni 2026 – Die Aktualisierung auf die neue Version des TISAX-Prüfkatalogs ISA 6.0 tritt in die finale Phase und erhöht den Handlungsdruck für Unternehmen mit bestehendem Label. Spätestens mit dem nächsten Re-Assessment müssen die erweiterten Anforderungen erfüllt werden. Controlware begleitet Unternehmen als erfahrener Partner sicher auf diesem Weg.

Die Aktualisierung des TISAX-Prüfkatalogs auf ISA 6.0 bringt für die betroffenen Unternehmen aus dem Automotive-Umfeld einige Veränderungen mit sich. Nachdem neue Assessments bereits seit April 2024 verpflichtend auf Basis des aktualisierten Katalogs durchgeführt werden, befindet sich der Markt nun in der finalen Übergangsphase: Unternehmen mit bestehendem TISAX-Label nach der alten Version 5.1 müssen spätestens im Rahmen ihres nächsten Re-Assessments die neuen Anforderungen erfüllen.

Erweiterte Anforderungen: Mehr Fokus auf Resilienz und Lieferkettenstabilität
Mit ISA 6.0 wurde der Kriterienkatalog in mehreren zentralen Bereichen deutlich geschärft. Aufbauend auf der bereits in Vorgängerversionen etablierten Orientierung an der ISO/IEC 27001 enthält der Katalog nun erstmals auch explizite Querverweise auf den BSI IT-Grundschutz und das NIST Cyber Security Framework. Gleichzeitig wurden die Anforderungen an Business Continuity und IT-Service-Kontinuität ausgebaut – mit Fokus auf Krisenmanagement und Kontinuitätsplanung.

Ein weiterer Schwerpunkt liegt auf einem grundlegend neu strukturierten Incident- und Krisenmanagement. Ergänzend wurde ein risikobasierter Ansatz in zahlreichen Controls verankert bzw. ausgebaut – ein klares Signal, dass ISA 6.0 Informationssicherheit nicht als statische Checkliste, sondern als kontinuierlichen, am individuellen Unternehmenskontext ausgerichteten Prozess versteht.

Darüber hinaus hat ISA 6.0 den Blickwinkel des Katalogs grundlegend erweitert: Während frühere Versionen primär die Vertraulichkeit von Informationen in den Mittelpunkt stellten, rückt nun die Verfügbarkeit von Produktions-IT und -OT gleichberechtigt in den Vordergrund. Hintergrund ist die wachsende Bedrohung durch Ransomware-Angriffe, die nicht nur Daten gefährden, sondern ganze Produktionslinien zum Stillstand bringen können.

Dies trifft insbesondere kleinere Zulieferer hart, die bislang gar nicht unter TISAX fielen: Wer keine Prototypen oder sensible Entwicklungsdaten verarbeitet, stand bisher außerhalb des Scope. Damit müssen auch produzierende Unternehmen die Sicherheit ihrer Betriebstechnologie nachweisen und ein ISMS aufbauen – für viele ein erheblicher Aufwand.

ISA 6.0 erleichtert NIS2-Umsetzung
Der Handlungsbedarf ist keineswegs nur formaler Natur. Werden die Anforderungen von ISA 6.0 nicht ausreichend umgesetzt, wird das Label zunächst nicht erteilt, was bestehende Geschäftsbeziehungen innerhalb der Lieferkette unmittelbar gefährden kann.

Gleichzeitig ergibt sich für regulatorisch betroffene Unternehmen ein positiver Nebeneffekt: Ein nach ISA 6.0 implementiertes ISMS deckt automatisch den Großteil der Anforderungen der NIS2-Richtlinie ab. Der zusätzliche Aufwand zur NIS2-Konformität reduziert sich damit auf wenige gezielte Erweiterungen.

Jetzt ist der richtige Zeitpunkt, die Weichen zu stellen
„Viele Unternehmen unterschätzen aktuell noch die Tragweite der Änderungen durch ISA 6.0“, erklärt Daniel Kammerbauer, Team Lead Governance, Risk & Compliance von Controlware. „Da bestehende TISAX-Labels weiterhin bis zu ihrem Ablauf gültig sind, gerät leicht in Vergessenheit, dass beim nächsten Re-Assessment ein erheblicher Mehraufwand wartet. Wer zu spät mit der Vorbereitung beginnt, wird den Zeitdruck deutlich spüren.“

Gleichzeitig betont Daniel Kammerbauer die Bedeutung eines erfahrenen Partners: „Mit unserer langjährigen Erfahrung in den Bereichen TISAX und Informationssicherheitsmanagement unterstützen wir unsere Kunden dabei, die neuen Anforderungen strukturiert und effizient umzusetzen. Von der initialen Gap-Analyse über die Maßnahmenplanung bis hin zur Auditvorbereitung bieten wir ein ganzheitliches Beratungsportfolio, das Unternehmen sicher durch die Umstellung auf ISA 6.0 begleitet.“

Mit Blick auf die verbleibende Übergangszeit wird deutlich: Die Umstellung auf ISA 6.0 ist weit mehr als eine formale Anpassung. Sie stellt Unternehmen zwar vor die Aufgabe, ihre Sicherheits- und Resilienzstrukturen nachhaltig weiterzuentwickeln, bietet aber auch die Chance, sich zukunftssicher im zunehmend regulierten Umfeld der Automobilindustrie zu positionieren.