Od roku 2022 se na všechna nová posouzení TISAX® vztahuje nový katalog VDA ISA 5.1. Podle VDA došlo oproti verzi 5.0 pouze k drobným změnám. Práce s novým katalogem zkoušek TISAX® 5.1 má být dále zjednodušena a zefektivněna - jak pro uživatele, tak pro testery.  Více informací si můžete přečíst nyní.

Loading...

VDA ISA 5.1 - Hlavní změny oproti verzi 5.0

Většina změn v katalogu VDA Information Security Assessment (ISA) 5.1 byla provedena v modulu "Bezpečnost informací". Podle historie změn v katalogu VDA ISA 5.1 byly nyní přidány následující změny a úpravy:

  • Odstranění nejasností, oprava pravopisných chyb a výrazů, jazykové zpřesnění.
  • Restrukturalizace tabulkového procesoru "Vítejte", definice tabulkových procesorů přesunuta do "Definic".
  • Doplnění cílů ochrany týkajících se požadavků na vysoké a velmi vysoké potřeby ochrany v tabulce "Bezpečnost informací".
  • Odstranění sloupce "Řešené cíle ochrany" v tabulkách "Bezpečnost informací" a "Ochrana prototypů".
  • Vymazání obsahu sloupce "Obvyklý vlastník procesu" v tabulkách "Bezpečnost informací" a "Ochrana prototypu".   

Již ve verzi TISAX® 5.0 byl obsah modulu "Připojení třetích stran", včetně cílů testů, začleněn do modulu "Zabezpečení informací". Tyto tři moduly nadále existují:

  • Zabezpečení informací
  • Ochrana dat
  • Ochrana prototypů

Termín "připojení třetí strany" popisoval situaci, kdy má uživatel systému TISAX® své vlastní umístění v prostorách partnera a může přistupovat (prostřednictvím přímých síťových připojení) k systémům partnera.

Loading...

TISAX®: Dobré plánování pro úspěšné hodnocení

Stojíte před úkolem splnit požadavky automobilového průmyslu z hlediska bezpečnosti informací? Pak byste měli učinit některá důležitá rozhodnutí v předstihu před posouzením TISAX®. Naše bezplatná bílá kniha vám poskytne návod.

Jaké jsou lhůty pro uživatele?

Od nynějška platí verze VDA 5.1. Pro organizace, které používají nebo zavedly systém TISAX® , má zveřejnění verze 5.1 za následek následující situaci:

Od roku 2022 se nová verze 5.1 vztahuje na všechna nová posouzení TISAX®. Pro všechna posouzení přidělená do výše uvedeného data se do 31. března 2021 (poslední den auditu) stále používala verze 5.0.

TISAX® - Bezpečnost informací v automobilovém průmyslu

Pro dodavatele nebo poskytovatele služeb v dodavatelském řetězci automobilového průmyslu★ Důkaz o bezpečnosti informací ★ Uznáván všemi účastníky sítě TISAX®.

Více in­form­ací o TISAX®

TISAX® 5.1 - Základní informace

TISAX® vychází z katalogu VDA ISA vyvinutého Německým sdružením automobilového průmyslu (VDA), což je komplexní dotazník, který je v podstatě založen na tzv. kontrolách, referenčních opatřeních z přílohy A normy ISO 27001 pro bezpečnost informací, a je přizpůsoben specifickým problémům automobilového průmyslu.

Mezitím byla norma ISO 27001 revidována a znovu vydána 25. října 2022. Revize se týká především přílohy A. TISAX® 5.1 však stále odkazuje na starou verzi přílohy A normy ISO 27001:2017. U příští verze katalogu se očekává odpovídající přizpůsobení novým kontrolám.

ISO 27001- Systém řízení bezpečnosti informací

Holistický systém řízení podle normy ISO ★ Účinné zavedení procesu řízení rizik ★ Neustálé zlepšování úrovně zabezpečení

Více in­form­ací o ISO 27001

TISAX® je určen především společnostem, které chtějí nebo musí prokázat určitou úroveň (úroveň 1 až 3) zabezpečení informací, aby mohly spolupracovat s (účastnícím se) výrobcem automobilů. Zavedením a monitorováním postupu je pověřeno sdružení ENX se sídlem ve Frankfurtu nad Mohanem a v Paříži. ENX je sdružení evropských výrobců automobilů, dodavatelů a čtyř národních automobilových sdružení, včetně německého zakladatele ENX VDA.

DQS - správný partner od samého začátku

Společnost DQS je schválena organizací ENX jako poskytovatel auditorských služeb, a proto může provádět hodnocení TISAX® po celém světě. Všichni naši auditoři TISAX® jsou zároveň schválenými auditory pro mezinárodní normu ISO 27001, což znamená, že obě normy může DQS posuzovat současně a s menším dodatečným úsilím. Těšíme se na rozhovor s vámi.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-hodnocení

Máte nějaké dotazy? Zjistěte více informací. Nezávazně a bezplatně vám rádi ukážeme postup.

Přístup do systému TISAX® získáte, pokud se zaregistrujete jako účastník online na portálu ENX®. To je předpokladem pro to, abyste mohli pověřit schváleného poskytovatele auditorských služeb, jako je DQS.

Autor
Holger Schmeken

Produktový manažer a expert na bezpečnost informací a vývoj softwaru. Holger Schmeken přispívá svými odbornými znalostmi také jako auditor pro ISO 27001 s kompetencí pro auditní postupy KRITIS.

Loading...

Relevantní články a události

Mohlo by vás také zajímat toto
Blog
tisax-questions-and-answers-dqs-sports car wrapped
Loading...

Jaká osvědčení pro automobilový průmysl rozhodně potřebujete? Poznejte rozdíl mezi certifikacemi TISAX a IATF 16949

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Co je to IATF?

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Co je CARA?