Από την 1η Οκτωβρίου 2020, ο νέος VDA ISA Catalog 5.0 εφαρμόζεται σε όλες τις νέες αξιολογήσεις TISAX®. Σύμφωνα με τον VDA, η προηγούμενη έκδοση 4.1.1 έχει "αναθεωρηθεί ριζικά και βελτιστοποιηθεί ως προς το περιεχόμενο". Η εργασία με τον νέο κατάλογο δοκιμών TISAX® 5.0 θα πρέπει πλέον να είναι ευκολότερη και αποτελεσματικότερη - τόσο για τους χρήστες όσο και για τους αξιολογητές. Διαβάστε περισσότερα τώρα.

Loading...

VDA ISA 5.0 - Σημαντικές αλλαγές

Οι περισσότερες αλλαγές στον κατάλογο VDA Information Security Assessment (ISA) έχουν γίνει στην ενότητα "Ασφάλεια πληροφοριών". Εδώ, έχει πραγματοποιηθεί αναδιάρθρωση σύμφωνα με τις θεματικές περιοχές. Αυτό περιλαμβάνει επίσης μικρές προσαρμογές, όπως νέα αρίθμηση και αναθέσεις, γεγονός που δυστυχώς καθιστά τη σύγκριση με την προηγούμενη έκδοση κάπως δύσκολη.

Ορισμένες διατυπώσεις έχουν αλλάξει από τον χαρακτήρα "πρέπει" σε "πρέπει", ο όρος "μπορεί" έχει καταργηθεί εντελώς σε σχέση με την εκπλήρωση των απαιτήσεων.

Έχουν συμπεριληφθεί πρόσθετες απαιτήσεις με σκοπό την προστασία των πρωτοτύπων.

Η ενότητα "Σύνδεση τρίτων" θα παραλειφθεί στο μέλλον.

Προστέθηκαν οι ακόλουθοι τρεις έλεγχοι (μέτρα):

  • Καταλληλότητα των εργαζομένων (2.1.1)
  • Κινητή εργασία (2.1.4)
  • Αντιμετώπιση των μέσων αναγνώρισης (4.1.1)

Εκτός από τους τρεις νέους ελέγχους, ορισμένοι έλεγχοι που προηγουμένως απαριθμούνταν μεμονωμένα έχουν ενσωματωθεί σε άλλους ελέγχους.

VDA ISA CATALOG 5.0 - "Σύνδεση τρίτων" δεν αποτελεί πλέον ξεχωριστή ενότητα

Μία από τις σημαντικότερες αλλαγές θα είναι ότι η ενότητα "σύνδεση τρίτου μέρους" δεν περιλαμβάνεται πλέον στη νέα έκδοση. Η προηγούμενη έκδοση VDA ISA Catalog 4.1.1 περιείχε ακόμη τις ακόλουθες τέσσερις ενότητες: Ασφάλεια πληροφοριών, σύνδεση τρίτων, προστασία δεδομένων και προστασία πρωτοτύπων. Οι αντίστοιχοι στόχοι δοκιμών αντιστοιχούσαν σε αυτές τις τέσσερις ενότητες (γνωστές και ως κατάλογοι κριτηρίων).

Με την έκδοση TISAX® 5.0, το περιεχόμενο της ενότητας "Σύνδεση τρίτου μέρους", συμπεριλαμβανομένων των στόχων ελέγχου, έχει πλέον ενσωματωθεί στην ενότητα "Ασφάλεια πληροφοριών". Ως αποτέλεσμα, υπάρχουν σήμερα μόνο τρεις ενότητες:

  1. Ασφάλεια πληροφοριών
  2. Προστασία δεδομένων
  3. Προστασία πρωτοτύπων

Ο όρος "σύνδεση με τρίτους" περιγράφει την κατάσταση στην οποία ένας χρήστης του TISAX® έχει τη δική του τοποθεσία στις εγκαταστάσεις ενός συνεργάτη και μπορεί να έχει πρόσβαση (μέσω άμεσων συνδέσεων δικτύου) στα συστήματα του συνεργάτη. Σύμφωνα με τον VDA, "όχι μόνο ελέγχθηκαν όλες οι απαιτήσεις της ενότητας "Ασφάλεια πληροφοριών" όσον αφορά την τρέχουσα κατάσταση της τεχνολογίας και την καταλληλότητα, αλλά και αφαιρέθηκαν οι πλεονασμοί".

Ποιες είναι οι προθεσμίες για τους χρήστες;

Για τις εταιρείες που χρησιμοποιούν ή θέλουν να εισαγάγουν το TISAX®, η δημοσίευση της έκδοσης 5.0 οδηγεί στην ακόλουθη κατάσταση: Από την 1η Οκτωβρίου 2020, η νέα έκδοση 5.0 θα εφαρμόζεται σε όλες τις νέες αξιολογήσεις TISAX®. Για όλες τις αξιολογήσεις που έχουν ανατεθεί μέχρι την προαναφερθείσα ημερομηνία, η έκδοση 4.1.1 θα εξακολουθεί να εφαρμόζεται μέχρι τις 31 Μαρτίου 2021 (τελευταία ημέρα ελέγχου). Μετά από αυτό, οι χρήστες θα έχουν άλλους εννέα μήνες για να κλείσουν πιθανές αποκλίσεις σύμφωνα με την παλιά έκδοση (μέχρι τις 31 Δεκεμβρίου 2021).

TISAX® - Ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία

Για προμηθευτές ή παρόχους υπηρεσιών στην αλυσίδα εφοδιασμού της αυτοκινητοβιομηχανίας
★ Απόδειξη ασφάλειας πληροφοριών ★ Αναγνωρισμένη από όλους τους συμμετέχοντες στο δίκτυο TISAX

More in­form­a­tion about TISAX®

VDA ISA /TISAX®- Πληροφορίες ιστορικού

Το TISAX® βασίζεται στον κατάλογο VDA ISA που αναπτύχθηκε από τη γερμανική ένωση της αυτοκινητοβιομηχανίας (VDA), ένα ολοκληρωμένο ερωτηματολόγιο που βασίζεται ουσιαστικά στους λεγόμενους "ελέγχους", τα μέτρα αναφοράς από το παράρτημα Α του προτύπου ασφάλειας πληροφοριών ISO 27001, και προσαρμόζεται σε ειδικά για την αυτοκινητοβιομηχανία ζητήματα.

ISO 27001- Σύστημα διαχείρισης της ασφάλειας πληροφοριών

Ολιστικό σύστημα διαχείρισης σύμφωνα με το πρότυπο ISO ★ Αποτελεσματική εφαρμογή μιας διαδικασίας διαχείρισης κινδύνων ★ Συνεχής βελτίωση του επιπέδου ασφάλειας

More in­form­a­tion about ISO 27001

Το TISAX® απευθύνεται κυρίως σε εταιρείες που θέλουν ή πρέπει να αποδείξουν ένα συγκεκριμένο επίπεδο (επίπεδο 1 έως 3) ασφάλειας πληροφοριών προκειμένου να συνεργαστούν με έναν (συμμετέχοντα) κατασκευαστή αυτοκινήτων. Η Ένωση ENX, με έδρα τη Φρανκφούρτη και το Παρίσι, είναι επιφορτισμένη με την εφαρμογή και την παρακολούθηση της διαδικασίας. Ο ENX είναι μια ένωση ευρωπαϊκών κατασκευαστών αυτοκινήτων, προμηθευτών και τεσσάρων εθνικών ενώσεων αυτοκινητοβιομηχανίας, συμπεριλαμβανομένης της γερμανικής VDA, ιδρυτή του ENX.

DQS - Ο σωστός συνεργάτης από την αρχή

Η DQS είναι εγκεκριμένη ως πάροχος υπηρεσιών ελέγχου από την ENX και μπορεί επομένως να διενεργεί αξιολογήσεις TISAX® σε όλο τον κόσμο. Όλοι οι ελεγκτές TISAX® είναι επίσης εγκεκριμένοι ελεγκτές για το διεθνές πρότυπο ISO 27001, πράγμα που σημαίνει ότι και τα δύο πρότυπα μπορούν να αξιολογηθούν από την DQS ταυτόχρονα και με λιγότερη πρόσθετη προσπάθεια. Ανυπομονούμε να μιλήσουμε μαζί σας.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

Έχετε ερωτήσεις;
Μάθετε περισσότερα. Χωρίς υποχρέωση και δωρεάν, θα σας δείξουμε ευχαρίστως τη διαδικασία.

Πρόσβαση στο TISAX® αποκτάτε με την εγγραφή σας ως συμμετέχων online στην πύλη TISAX®. Αυτό είναι η προϋπόθεση για να μπορέσετε να αναθέσετε σε έναν εγκεκριμένο πάροχο υπηρεσιών ελέγχου, όπως η DQS.

Συγγραφέας
André Saeckel

Υπεύθυνος προϊόντων στην DQS για τη διαχείριση της ασφάλειας πληροφοριών. Ως εμπειρογνώμονας προτύπων για τον τομέα της ασφάλειας των πληροφοριών και του καταλόγου ασφάλειας ΤΠ (κρίσιμες υποδομές), ο André Säckel είναι υπεύθυνος για τα ακόλουθα πρότυπα και τα ειδικά για τον κλάδο πρότυπα, μεταξύ άλλων: ISO 27001, ISIS12, ISO 20000-1, KRITIS και TISAX (ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία). Είναι επίσης μέλος της ομάδας εργασίας ISO/IEC JTC 1/SC 27/WG 1 ως εθνικός αντιπρόσωπος του Γερμανικού Ινστιτούτου Τυποποίησης DIN.

Loading...