SanDisk und Sepasoft setzen mit Zertifizierungen neue Sicherheitsstandards

Zwei Tech-Unternehmen demonstrieren in einer Woche, wie globale Konzerne die wachsenden Cybersicherheits-Anforderungen meistern – mit unterschiedlichen, aber strategisch klaren Ansätzen.

Die globale Wirtschaft steht vor einer nie dagewesenen Flut an regulatorischen und sicherheitstechnischen Herausforderungen. Wie Unternehmen darauf reagieren, zeigte sich vergangene Woche in zwei aufeinanderfolgenden Ankündigungen. Am 11. März 2026 verkündete SanDisk auf der Embedded-World-Messe, dass seine Werke in Milpitas und Bangalore die TISAX-Assessment-Level-2-Zertifizierung erreicht haben. Nur einen Tag später, am 12. März, bestätigte der MES-Softwareanbieter Sepasoft die Zertifizierung nach dem aktualisierten Standard ISO/IEC 27001:2022.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche neuen Gesetze die Lage verschärfen, erklärt dieser Experten-Report. Erfahren Sie, wie Sie Ihre IT-Sicherheit mit einfachen Maßnahmen proaktiv stärken können. Effektive Strategien gegen Cyberkriminelle entdecken

Diese Doppelmeldung unterstreicht die wachsende Bedeutung zweier weltweit führender Sicherheitsrahmenwerke. Während ISO 27001 der universelle Goldstandard für Informationssicherheit bleibt, hat sich TISAX als absolutes Muss für die Automobilindustrie etabliert. Für Technologie-, Fertigungs- und Dienstleistungsunternehmen ist das Verständnis der Unterschiede und der strategischen Relevanz beider Standards 2026 unverzichtbar.

Strategische Compliance: Zwei Wege, ein Ziel

Die jüngsten Entwicklungen zeigen exemplarisch, wie Unternehmen Sicherheitsstandards gezielt nach Zielmarkt und Geschäftsmodell einsetzen. SanDisks TISAX-Zertifizierung fiel zeitgleich mit der Vorstellung neuer Industrie-Speicherkarten für datenintensive IoT-Systeme. Für den Flash-Speicherriesen ist das TISAX-Label eine Eintrittskarte in europäische Automobil-Lieferketten. Es erspart kundenspezifische Sicherheitsaudits und beweist, dass der Konzern vertrauliche Daten sicher handhaben kann.

Sepasoft hingegen setzte mit ISO 27001:2022 auf breite, internationale Glaubwürdigkeit. Nach einem einjährigen Audit-Prozess zertifizierte das Unternehmen sein Managementsystem, um geistiges Eigentum und Betriebsdaten in seiner Fertigungssoftware zu schützen. Für einen globalen, branchenübergreifenden Kundenstamm schafft dieser Standard das nötige Vertrauen in Systemintegrität und Betriebskontinuität. Die Botschaft ist klar: ISO 27001 bietet breite Resilienz, TISAX ist der spezialisierte, nicht verhandelbare Reisepass für den Automobilsektor.

TISAX vs. ISO 27001: Wo liegen die Unterschiede?

Der grundlegende Unterschied liegt im Fokus und im Aufbau. ISO 27001 ist ein genereller Standard für ein Informationssicherheits-Managementsystem (ISMS), der für jede Organisation weltweit gilt. Die aktualisierte Version von 2022 deckt moderne Anforderungen wie Cloud-Sicherheit und Bedrohungsanalyse ab.

TISAX hingegen ist ein automobilspezifischer Mechanismus, der von der ENX Association verwaltet wird. Er basiert auf dem Katalog des deutschen Verbands der Automobilindustrie (VDA). Zwar leiten sich die Kernkriterien aus ISO 27001 ab, doch TISAX fügt hochspezialisierte Anforderungen hinzu. Dazu zählen Module für Prototypenschutz, Lieferketten-Management und datenschutzrechtliche Kontrollen nach europäischem Recht.

Parallel zu Sicherheitsstandards wie ISO 27001 gelten seit August 2024 neue KI-Regeln, die viele Unternehmen bei der Dokumentation noch vor Herausforderungen stellen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die wichtigsten Pflichten, Risikoklassen und Übergangsfristen der EU-KI-Verordnung. Gratis E-Book zur KI-Verordnung herunterladen

Ein weiterer Unterschied: TISAX ist modular aufgebaut. Unternehmen wählen je nach Sensibilität der verarbeiteten Daten ein Assessment-Level. Level 1 ist eine Selbstbewertung, Level 2 (von SanDisk erreicht) erlaubt Remote-Audits für vertrauliche Daten. Level 3 verlangt strenge Vor-Ot-Prüfungen für Geheimdaten, etwa bei Fahrzeugprototypen.

Audit-Prozesse: Kontinuierlich vs. geschützt

Auch bei den Audit-Verfahren und der Lebenszyklus-Verwaltung gehen die Wege auseinander. Eine ISO-27001-Zertifizierung verlangt den kontinuierlichen Nachweis der Konformität. Jährliche Überwachungsaudits und eine Rezertifizierung alle drei Jahre sind Pflicht. Das Zertifikat ist ein öffentliches Dokument für Marketing und Beschaffung.

TISAX bietet eine andere administrative Struktur. Das Label ist nach bestandenem Assessment drei Jahre lang gültig – ohne zwingende jährliche externe Überwachungsaudits. Allerdings sind die Ergebnisse streng geschützt. Sie werden nicht öffentlich gemacht, sondern ausschließlich über das sichere ENX-Portal unter registrierten Teilnehmern ausgetauscht.

Die Vorbereitung auf TISAX gilt als äußerst anspruchsvoll. Der Aufbau eines konformen Systems von Grund auf dauert neun bis zwölf Monate. Unternehmen mit einer aktiven ISO-27001-Zertifizierung können diese Phase jedoch auf sechs bis acht Monate verkürzen, da die grundlegenden Sicherheitsrichtlinien bereits etabliert sind.

Globale Relevanz 2026: Vom europischen Standard zum Weltmandat

Die Bedeutung beider Standards wächst exponentiell, da Cyberangriffe zunehmend digitale Lieferketten ins Visier nehmen. Die ENX Association meldete Anfang 2026 einen historischen Meilenstein: Weltweit halten über 20.000 Standorte ein gültiges TISAX-Label. Das beweist, dass TISAX kein regionaler europäischer Rahmen mehr ist, sondern ein globales Mandat. Bemerkenswert: China ist mittlerweile das zweitgrößte Land für TISAX-Annahmen. Automobilzulieferer riskieren ohne das Label den Verlust großer Aufträge, da OEMs es zunehmend als verbindliche Ausschreibungsvoraussetzung fordern.

Parallel beschleunigt sich die Einführung von ISO 27001 in allen Branchen. Der Standard wird zur zwingenden Basis, um Sorgfaltspflichten gegenüber einer Flut globaler Datenschutzvorschriften und ESG-Berichtspflichten nachzuweisen. Unternehmen nutzen ihn, um allgemeines digitales Vertrauen zu demonstrieren – eine notwendige Vorstufe, bevor sie sich nischenspezifischen Zertifizierungen widmen.

Ausblick: Konvergenz der Standards und automatisierte Compliance

Die Zukunft wird von der Konvergenz branchenspezifischer Rahmenwerke und allgemeiner Cybersicherheitsstandards geprägt sein. Da Fahrzeuge immer softwareabhängiger und vernetzter werden, wird die Automobilindustrie TISAX-Compliance bis in die unteren Lieferketten-Ebenen durchsetzen. Auch Dienstleister und Softwareentwickler, die mit Automobildaten arbeiten, müssen sich anpassen.

Gleichzeitig wird ISO 27001 sich zu kontinuierlichen, automatisierten Compliance-Modellen weiterentwickeln. Sicherheitsexperten erwarten, dass Unternehmen verstärkt auf KI-Tools setzen, um die sich überschneidenden Anforderungen von ISO 27001, TISAX und neuen KI-Governance-Standards wie ISO 42001 zu verwalten. Dies soll den Audit-Aufwand reduzieren.

Unternehmen, die die breite, branchenübergreifende Resilienz von ISO 27001 proaktiv mit der zielgerichteten Strenge von TISAX verbinden, werden sich einen deutlichen Wettbewerbsvorteil in der globalen digitalen Wirtschaft sichern. Die Frage ist nicht mehr ob, sondern wie sie diese Integration meistern.

boerse | 68681229 |