Seit 2022 gilt für alle neuen TISAX®-Assessments der neue VDA ISA Katalog 5.1. Nach Aussage des VDA gab es nur geringfügige Änderungen zur Version 5.0. Die Arbeit mit dem neuen Prüfkatalog TISAX® 5.1 soll sich weiter vereinfachen und effizienter gestalten – für Anwender wie für Prüfer. Jetzt mehr lesen.
Loading...
VDA ISA 5.1 – Änderungen gegenüber Version 5.0
Die meisten Änderungen im VDA Information Security Assessment (ISA) Katalog 5.1 hat das Modul „Informationssicherheit“ zu verzeichnen. Laut der Änderungshistorie im VDA ISA Katalog 5.1 kamen nun folgende Änderungen und Anpassungen hinzu:
- Beseitigung von Uneindeutigkeiten, Korrektur von Rechtschreibfehlern und Ausdrücken, sprachliche Klarstellung
- Restrukturierung Tabellenblatt “Willkommen”, Definition der Tabellenblätter in “Definition” verschoben
- Ergänzung der Schutzziele bezüglich Anforderungen für hohen und sehr hohen Schutzbedarf im Tabellenblatt “Informationssicherheit”
- Entfernen der Spalte “Adressierte Schutzziele” in den Tabellenblättern “Informationssicherheit” und “Prototypenschutz”
- Inhalte der Spalte “Üblicher Prozessverantwortlicher” in den Tabellenblättern “Informationssicherheit” und “Prototypenschutz” geleert
Bereits mit der Version TISAX® 5.0 wurde der Inhalt des Moduls „Anbindung Dritter“ samt Prüfzielen in das Modul „Informationssicherheit“ integriert. Die folgenden drei Module haben weiterhin Bestand:
- Informationssicherheit
- Datenschutz
- Prototypenschutz
Die Bezeichnung „Anbindung Dritter“ beschrieb die Situation, in der ein TISAX®-Anwender einen eigenen Standort auf dem Gelände eines Partners hat und (über direkte Netzwerkverbindungen) auf dessen Systeme zugreifen kann.
Loading...
TISAX®: Informationssicherheit in der Automobilindustrie
Verstehen Sie die Anforderungen, den Ablauf und die Besonderheiten des TISAX®-Verfahrens mit Bezügen zu Ihrem Managementsystem. Auf eine Begutachtung Ihres Unternehmens sind Sie damit gut vorbereitet. Aus dem Inhalt:
- Von den Vorgaben der Organisationsleitung über die Verantwortlichkeiten bis zur Wirksamkeit des Systems
- Besonderheit: Daten- und Prototypenschutz
- Erläuterung der Dokumente TISAX® und VDA ISA 5.1
Welche Fristen gelten für Anwender?
Ab sofort gilt die Version VDA 5.1. Für Unternehmen, die TISAX® anwenden oder eingeführt haben, ergibt sich durch die Veröffentlichung der Version 5.1 folgende Situation:
Seit 2022 wird für alle neuen TISAX®-Assessment die neue Version 5.1 angewendet. Für alle bis zu dem genannten Zeitpunkt beauftragten Assessments kam noch die Version 5.0 zur Anwendung, und zwar bis zum 31. März 2021 (letzter Audittag).
TISAX® – Informationssicherheit in der Automobilindustrie
Für Zulieferer oder Dienstleister in der automobilen
Lieferkette ★ Nachweis für Informationssicherheit ★ von allen Teilnehmern im TISAX-Netzwerk anerkannt
TISAX® 5.1 – zum Hintergrund
TISAX® basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten VDA ISA Katalog, einem umfassenden Fragebogen, der sich im Wesentlichen an den sog. „Controls“, den Referenzmaßnahmen aus dem Anhang A der Informationssicherheitsnorm ISO 27001, orientiert und an automobilspezifische Belange angepasst ist.
Inzwischen wurde ISO 27001 überarbeitet und am 25. Oktober 2022 neu veröffentlicht. Betroffen von der Revision ist vor allem der Anhang A. TISAX® 5.1 bezieht sich jedoch noch auf die alte Version des Anhangs A von DIN EN ISO 27001:2017. Eine entsprechende Anpassung an die neuen Controls wird für die nächste Version des Katalogs erwartet.
TISAX® richtet sich vorrangig an Unternehmen, die für eine Zusammenarbeit mit einem (teilnehmenden) Automobilhersteller ein bestimmtes Niveau (Level 1 bis 3) an Informationssicherheit nachweisen wollen oder müssen. Mit der Durchführung und Überwachung des Verfahrens ist die ENX-Association mit Sitz in Frankfurt am Main und Paris betraut. ENX ist ein Zusammenschluss von europäischen Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden, darunter der deutsche ENX-Gründer VDA.
Loading...
TISAX®: Gute Planung für erfolgreiche Assessments
Stehen Sie vor der Aufgabe, den automobilen Branchenanforderungen in puncto Informationssicherheit nachzukommen? Dann sollten Sie schon im Vorfeld eines TISAX®-Assessments einige wichtige Entscheidungen treffen. Unser kostenfreies Whitepaper gibt Orientierungshilfen.
DQS – Von Anfang an der richtige Partner
Die DQS ist als Prüfdienstleister von ENX zugelassen und kann somit weltweit TISAX®-Assessments durchführen. Alle unsere TISAX®-Auditoren sind zugleich auch zugelassene Auditoren für den internationalen Standard ISO 27001. Damit können beide Standards durch die DQS zeitgleich und mit einem geringeren zusätzlichen Aufwand begutachtet werden. Wir freuen uns auf das Gespräch mit Ihnen.
Hinweis: Der Zugang zu TISAX erfolgt über eine Teilnehmer-Registrierung, die auf dem ENX®-Portal online vorzunehmen ist. Dies ist die Voraussetzung dafür, um einen zugelassenen Prüfdienstleister wie die DQS beauftragen zu können.
TISAX® – Antworten auf wichtige Fragen
Wertvolles Expertenwissen hier im Blog ✓
Loading...
TISAX®-Assessment
Sie haben Fragen?
Informieren Sie sich. Ganz unverbindlich und kostenfrei, wir zeigen Ihren das Verfahren gerne auf.
Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.
DQS Newsletter
Bleiben Sie informiert und abonnieren Sie unseren Newsletter!
Autor
Holger Schmeken
Produktmanager und Experte für Informationssicherheit und Softwareentwicklung. Seine Expertise bringt Diplom-Wirtschaftsinformatiker Holger Schmeken zudem als Auditor für ISO 27001 mit KRITIS-Prüfverfahrenskompetenz und Chief Information Security Officer der DQS BIT GmbH ein.
Loading...