От 1 октомври 2020 г. новият каталог VDA ISA Catalog 5.0 се прилага за всички нови оценки TISAX® . Според VDA предишната версия 4.1.1 е била "основно преработена и оптимизирана по отношение на съдържанието". Работата с новия каталог за тестове TISAX® 5.0 вече трябва да бъде по-лесна и по-ефективна - както за потребителите, така и за оценителите. Прочетете повече сега.
Loading...
VDA ISA 5.0 - Основни промени
Повечето от промените в каталога на VDA за оценка на информационната сигурност (ISA) са направени в модула "Информационна сигурност". Тук е извършено преструктуриране по тематични области. Това включва и дребни корекции, като например нова номерация и задачи, което за съжаление прави сравнението с предишната версия донякъде трудно.
Някои формулировки са променени от "би трябвало" на "трябва", като терминът "може" е напълно премахнат във връзка с изпълнението на изискванията.
Включени са допълнителни изисквания с оглед на защитата на прототипите.
Модулът "Връзки с трети страни" ще бъде пропуснат в бъдеще.
Добавени са следните три контроли (мерки):
- Пригодност на служителите (2.1.1)
- Мобилна работа (2.1.4)
- Работа със средства за идентификация (4.1.1)
В допълнение към трите нови проверки редица проверки, които преди това са били изброени поотделно, са интегрирани в други проверки.
VDA ISA CATALOG 5.0 - "Връзка с трети страни" вече не е отделен модул
Една от най-важните промени ще бъде, че модулът "Връзка с трета страна" вече не е включен в новата версия. Предишната версия на VDA ISA Catalog 4.1.1 все още съдържаше следните четири модула: Сигурност на информацията, Връзка с трети страни, Защита на данните и Защита на прототипа. Към тези четири модула (известни също като каталози с критерии) бяха определени съответните цели на изпитването.
С версия TISAX® 5.0 съдържанието на модула "Връзка с трета страна", включително целите на одита, вече е интегрирано в модула "Сигурност на информацията". В резултат на това в момента съществуват само три модула:
- Сигурност на информацията
- Защита на данните
- Защита на прототипа
Терминът "Връзка с трета страна" описва ситуацията, при която потребител на TISAX® има свой собствен обект в помещенията на партньор и може да получи достъп (чрез директни мрежови връзки) до системите на партньора. Според VDA "не само бяха проверени всички изисквания на модула "Сигурност на информацията" по отношение на текущото състояние на техниката и целесъобразността, но и бяха отстранени излишъците".
Какви са крайните срокове за потребителите?
За дружествата, които използват или искат да въведат TISAX®, публикуването на версия 5.0 води до следната ситуация: От 1 октомври 2020 г. новата версия 5.0 ще се прилага за всички нови оценки на TISAX®. За всички оценки, въведени в експлоатация до горепосочената дата, версия 4.1.1 все още ще се прилага до 31 март 2021 г. (последния ден на одита). След това потребителите ще разполагат с още девет месеца, за да приключат евентуалните отклонения съгласно старата версия (до 31 декември 2021 г.).
TISAX® - Информационна сигурност в автомобилната индустрия
За доставчиците или доставчиците на услуги във веригата за доставки в автомобилната индустрия
★ Доказателство за информационна сигурност ★ Признато от всички участници в мрежата TISAX
VDA ISA /TISAX®- Основна информация
TISAX® се основава на каталога VDA ISA, разработен от Германската асоциация на автомобилната индустрия (VDA) - изчерпателен въпросник, който по същество се основава на така наречените "контроли", референтните мерки от приложение А към стандарта за информационна сигурност ISO 27001, и е адаптиран към специфичните проблеми на автомобилната индустрия.
ISO 27001 - Система за управление на информационната сигурност
Цялостна система за управление в съответствие със стандарта ISO ★ Ефективно прилагане на процеса за управление на риска ★ Непрекъснато подобряване на нивото на сигурност
TISAX® е насочен предимно към дружества, които искат или трябва да демонстрират определено ниво (ниво 1 до 3) на информационна сигурност, за да работят с (участващ) автомобилен производител. Изпълнението и наблюдението на процедурата е поверено на Асоциацията ENX със седалище във Франкфурт на Майн и Париж. ENX е сдружение на европейски автомобилни производители, доставчици и четири национални автомобилни асоциации, включително германската VDA, която е основател на ENX.
DQS - правилният партньор от самото начало
DQS е одобрена като доставчик на одиторски услуги от ENX и следователно може да извършва оценки по TISAX® в целия свят. Всички наши одитори на TISAX® са одобрени одитори и за международния стандарт ISO 27001, което означава, че двата стандарта могат да бъдат оценени от DQS едновременно и с по-малко допълнителни усилия. Очакваме с нетърпение да разговаряме с вас.
Loading...
Оценяване по TISAX®
Имате въпроси?
Научете повече. Без задължение и безплатно, ние с удоволствие ще ви покажем процедурата.
Достъпът до TISAX® се получава чрез регистрация като участник онлайн на портала TISAX®. Това е необходимо условие, за да можете да възложите извършването на одит на одобрен доставчик на услуги като DQS.
DQS Бюлетин
Бъдете информирани! Абонирайте се за нашия бюлетин!
Автор
Андре Saeckel
Продуктов мениджър в DQS за управление на информационната сигурност. Като експерт по стандартите в областта на информационната сигурност и каталога на ИТ сигурността (критични инфраструктури) Андре Сакел отговаря за следните стандарти и специфични индустриални норми, като: ISO 27001, ISIS12, ISO 20000-1, KRITIS и TISAX (информационна сигурност в автомобилната индустрия). Той е и член на работната група ISO/IEC JTC 1/SC 27/WG 1 като национален делегат на Германския институт за стандартизация DIN.
Loading...