Seit 2022 gilt für alle neuen TISAX®-Assessments der neue VDA ISA Katalog 5.1. Nach Aussage des VDA gab es nur geringfügige Änderungen zur Version 5.0. Die Arbeit mit dem neuen Prüfkatalog TISAX® 5.1 soll sich weiter vereinfachen und effizienter gestalten – für Anwender wie für Prüfer. Jetzt mehr lesen.

VDA ISA 5.1 – Änderungen gegenüber Version 5.0

Die meisten Änderungen im VDA Information Security Assessment (ISA) Katalog 5.1 hat das Modul „Informationssicherheit“ zu verzeichnen. Laut der Änderungshistorie im VDA ISA Katalog 5.1 kamen nun folgende Änderungen und Anpassungen hinzu:

  • Beseitigung von Uneindeutigkeiten, Korrektur von Rechtschreibfehlern und Ausdrücken, sprachliche Klarstellung
  • Restrukturierung Tabellenblatt “Willkommen”, Definition der Tabellenblätter in “Definition” verschoben
  • Ergänzung der Schutzziele bezüglich Anforderungen für hohen und sehr hohen Schutzbedarf im Tabellenblatt “Informationssicherheit”
  • Entfernen der Spalte “Adressierte Schutzziele” in den Tabellenblättern “Informationssicherheit” und “Prototypenschutz”
  • Inhalte der Spalte “Üblicher Prozessverantwortlicher” in den Tabellenblättern “Informationssicherheit” und “Prototypenschutz” geleert

Bereits mit der Version TISAX® 5.0 wurde der Inhalt des Moduls „Anbindung Dritter“ samt Prüfzielen in das Modul „Informationssicherheit“ integriert. Die folgenden drei Module haben weiterhin Bestand: 

  • Informationssicherheit
  • Datenschutz
  • Prototypenschutz

Die Bezeichnung „Anbindung Dritter“ beschrieb die Situation, in der ein TISAX®-Anwender einen eigenen Standort auf dem Gelände eines Partners hat und (über direkte Netzwerkverbindungen) auf dessen Systeme zugreifen kann.

Welche Fristen gelten für Anwender?

Ab sofort gilt die Version VDA 5.1. Für Unternehmen, die TISAX®  anwenden oder eingeführt haben, ergibt sich durch die Veröffentlichung der Version 5.1 folgende Situation:

Seit 2022 wird für alle neuen TISAX®-Assessment die neue Version 5.1 angewendet. Für alle bis zu dem genannten Zeitpunkt beauftragten Assessments kam noch die Version 5.0 zur Anwendung, und zwar bis zum 31. März 2021 (letzter Audittag).

tisax-vorbereitet-ins-assessment-dqs-whitepaper-kostenfrei
Loading...

TISAX®: Gute Planung für erfolgreiche Assessments

Stehen Sie vor der Aufgabe, den automobilen Branchenanforderungen in puncto Informationssicherheit nachzukommen? Dann sollten Sie schon im Vorfeld eines TISAX®-Assessments einige wichtige Entscheidungen treffen. Unser kostenfreies Whitepaper gibt Orientierungshilfen. 

TISAX® 5.1 – zum Hintergrund

TISAX® basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten VDA ISA Katalog, einem umfassenden Fragebogen, der sich im Wesentlichen an den sog. „Controls“, den Referenzmaßnahmen aus dem Anhang A der Informationssicherheitsnorm ISO 27001, orientiert und an automobilspezifische Belange angepasst ist.

Inzwischen wurde ISO 27001 überarbeitet und am 25. Oktober 2022 neu veröffentlicht. Betroffen von der Revision ist vor allem der Anhang A. TISAX® 5.1 bezieht sich jedoch noch auf die alte Version des Anhangs A von DIN EN ISO 27001:2017. Eine entsprechende Anpassung an die neuen Controls wird für die nächste Version des Katalogs erwartet.

TISAX® richtet sich vorrangig an Unternehmen, die für eine Zusammenarbeit mit einem (teilnehmenden) Automobilhersteller ein bestimmtes Niveau (Level 1 bis 3) an Informationssicherheit nachweisen wollen oder müssen. Mit der Durchführung und Überwachung des Verfahrens ist die ENX-Association mit Sitz in Frankfurt am Main und Paris betraut. ENX ist ein Zusammenschluss von europäischen Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden, darunter der deutsche ENX-Gründer VDA.

tisax-certification-dqs-view from planning office on automotive production
Loading...

Schulung zur TISAX® Revision 6.0

Unser Experte Günter Holzhauser gibt Ihnen eine Einführung in die wichtigsten Aspekte der TISAX Revision 6.0, einschließlich der PrüfzieleLabels, des Scopes und des neuen ISA Kataloges 6.0. Ziel ist es, Sie auf die Umsetzung der neuen TISAX®-Standards vorzubereiten und Ihre Kompetenz in diesem Bereich zu stärken. 

Die Veranstaltung im April ist bereits ausgebucht, denn im Interesse eines guten Lernerfolgs sind unsere Schulungen auf 12 Teilnehmer limitiert.  

DQS – Von Anfang an der richtige Partner

Die DQS ist als Prüfdienstleister von ENX zugelassen und kann somit weltweit TISAX®-Assessments durchführen. Alle unsere TISAX®-Auditoren sind zugleich auch zugelassene Auditoren für den internationalen Standard ISO 27001. Damit können beide Standards durch die DQS zeitgleich und mit einem geringeren zusätzlichen Aufwand begutachtet werden. Wir freuen uns auf das Gespräch mit Ihnen.

Hinweis: Der Zugang zu TISAX erfolgt über eine Teilnehmer-Registrierung, die auf dem ENX®-Portal online vorzunehmen ist. Dies ist die Voraussetzung dafür, um einen zugelassenen Prüfdienstleister wie die DQS beauftragen zu können.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

Sie haben Fragen? 
Informieren Sie sich. Ganz unverbindlich und kostenfrei, wir zeigen Ihren das Verfahren gerne auf.

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.

Autor
Holger Schmeken

Produktmanager und Experte für Informationssicherheit und Softwareentwicklung. Seine Expertise bringt Diplom-Wirtschaftsinformatiker Holger Schmeken zudem als Auditor für ISO 27001 mit KRITIS-Prüfverfahrenskompetenz und Chief Information Security Officer der DQS BIT GmbH ein.

Loading...