Od roku 2022 se na všechna nová posouzení TISAX® vztahuje nový katalog VDA ISA 5.1. Podle VDA došlo oproti verzi 5.0 pouze k drobným změnám. Práce s novým katalogem zkoušek TISAX® 5.1 má být dále zjednodušena a zefektivněna - jak pro uživatele, tak pro testery. Více informací si můžete přečíst nyní.
Většina změn v katalogu VDA Information Security Assessment (ISA) 5.1 byla provedena v modulu "Bezpečnost informací". Podle historie změn v katalogu VDA ISA 5.1 byly nyní přidány následující změny a úpravy:
Již ve verzi TISAX® 5.0 byl obsah modulu "Připojení třetích stran", včetně cílů testů, začleněn do modulu "Zabezpečení informací". Tyto tři moduly nadále existují:
Termín "připojení třetí strany" popisoval situaci, kdy má uživatel systému TISAX® své vlastní umístění v prostorách partnera a může přistupovat (prostřednictvím přímých síťových připojení) k systémům partnera.
Stojíte před úkolem splnit požadavky automobilového průmyslu z hlediska bezpečnosti informací? Pak byste měli učinit některá důležitá rozhodnutí v předstihu před posouzením TISAX®. Naše bezplatná bílá kniha vám poskytne návod.
Od nynějška platí verze VDA 5.1. Pro organizace, které používají nebo zavedly systém TISAX® , má zveřejnění verze 5.1 za následek následující situaci:
Od roku 2022 se nová verze 5.1 vztahuje na všechna nová posouzení TISAX®. Pro všechna posouzení přidělená do výše uvedeného data se do 31. března 2021 (poslední den auditu) stále používala verze 5.0.
Pro dodavatele nebo poskytovatele služeb v dodavatelském řetězci automobilového průmyslu
★ Důkaz o bezpečnosti informací ★ Uznáván všemi účastníky sítě TISAX®.
TISAX® vychází z katalogu VDA ISA vyvinutého Německým sdružením automobilového průmyslu (VDA), což je komplexní dotazník, který je v podstatě založen na tzv. kontrolách, referenčních opatřeních z přílohy A normy ISO 27001 pro bezpečnost informací, a je přizpůsoben specifickým problémům automobilového průmyslu.
Mezitím byla norma ISO 27001 revidována a znovu vydána 25. října 2022. Revize se týká především přílohy A. TISAX® 5.1 však stále odkazuje na starou verzi přílohy A normy ISO 27001:2017. U příští verze katalogu se očekává odpovídající přizpůsobení novým kontrolám.
Holistický systém řízení podle normy ISO ★ Účinné zavedení procesu řízení rizik ★ Neustálé zlepšování úrovně zabezpečení
TISAX® je určen především společnostem, které chtějí nebo musí prokázat určitou úroveň (úroveň 1 až 3) zabezpečení informací, aby mohly spolupracovat s (účastnícím se) výrobcem automobilů. Zavedením a monitorováním postupu je pověřeno sdružení ENX se sídlem ve Frankfurtu nad Mohanem a v Paříži. ENX je sdružení evropských výrobců automobilů, dodavatelů a čtyř národních automobilových sdružení, včetně německého zakladatele ENX VDA.
Společnost DQS je schválena organizací ENX jako poskytovatel auditorských služeb, a proto může provádět hodnocení TISAX® po celém světě. Všichni naši auditoři TISAX® jsou zároveň schválenými auditory pro mezinárodní normu ISO 27001, což znamená, že obě normy může DQS posuzovat současně a s menším dodatečným úsilím. Těšíme se na rozhovor s vámi.
Máte nějaké dotazy?
Zjistěte více informací. Nezávazně a bezplatně vám rádi ukážeme postup.
Přístup do systému TISAX® získáte, pokud se zaregistrujete jako účastník online na portálu ENX®. To je předpokladem pro to, abyste mohli pověřit schváleného poskytovatele auditorských služeb, jako je DQS.
Produktový manažer a expert na bezpečnost informací a vývoj softwaru. Holger Schmeken přispívá svými odbornými znalostmi také jako auditor pro ISO 27001 s kompetencí pro auditní postupy KRITIS.
