datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISA کاتالوگ 5.0: مبنای فعلی ارزیابی های TISAX®

André Saeckel

DQS Standard Expert for Information Security
مهٔ ۲۳ , ۲۰۲۳
# TISAX (امنیت اطلاعات در صنعت خودرو)

از اول اکتبر 2020، VDA ISA Catalog 5.0 جدید برای همه ارزیابی‌های جدید TISAX اعمال شده است. طبق گفته VDA، نسخه قبلی 4.1.1 "از نظر محتوا به طور اساسی بازنگری و بهینه سازی شده است". کار با کاتالوگ آزمایشی جدید TISAX® 5.0 اکنون باید آسان تر و کارآمدتر باشد - برای کاربران و ارزیابان به طور یکسان. اکنون بیشتر بخوانید.

محتوا

 

  • VDA ISA 5.0 - تغییرات عمده
  • "اتصال شخص ثالث" دیگر یک ماژول جداگانه نیست
  • مهلت های کاربران چقدر است؟
  • TISAX® 5.0 - اطلاعات پس زمینه
  • DQS - شریک مناسب از ابتدا

VDA ISA 5.0 - تغییرات عمده

بیشتر تغییرات در کاتالوگ ارزیابی امنیت اطلاعات VDA (ISA) در ماژول «امنیت اطلاعات» انجام شده است. در اینجا، یک تجدید ساختار با توجه به حوزه های موضوعی انجام شده است. این شامل تنظیمات جزئی مانند شماره گذاری و تکالیف جدید نیز می شود که متاسفانه مقایسه با نسخه قبلی را تا حدودی دشوار می کند.

 

برخی از فرمول‌بندی‌ها از «باید» به «باید» تغییر کرده‌اند، اصطلاح «ممکن است» به‌طور کامل در ارتباط با انجام الزامات لغو شده است.

 

الزامات اضافی برای حفاظت از نمونه اولیه گنجانده شده است.

 

ماژول "اتصال اشخاص ثالث" در آینده حذف خواهد شد.

 

سه کنترل (اقدامات) زیر اضافه شده است:

 

  • تناسب کارکنان (2.1.1)
  • کار با موبایل (2.1.4)
  • برخورد با وسایل شناسایی (4.1.1)

علاوه بر سه کنترل جدید، تعدادی از کنترل‌ها که قبلاً به صورت جداگانه فهرست شده بودند، در سایر کنترل‌ها ادغام شده‌اند.

VDA ISA CATALOG 5.0 - "اتصال شخص ثالث" دیگر یک ماژول جداگانه نیست

یکی از مهمترین تغییرات این خواهد بود که ماژول "اتصال شخص ثالث" دیگر در نسخه جدید گنجانده نشده است. کاتالوگ قبلی VDA ISA 4.1.1 همچنان شامل چهار ماژول زیر بود: امنیت اطلاعات، اتصال شخص ثالث، حفاظت از داده و حفاظت از نمونه اولیه. اهداف آزمون مربوطه به این چهار ماژول (همچنین به عنوان کاتالوگ معیارها شناخته می شود) اختصاص داده شد.

 

با نسخه TISAX® 5.0، محتوای ماژول "اتصال شخص ثالث"، از جمله اهداف ممیزی، اکنون در ماژول "امنیت اطلاعات" ادغام شده است. در نتیجه، در حال حاضر تنها سه ماژول وجود دارد:

  • امنیت اطلاعات
  • حفاظت اطلاعات
  • حفاظت از نمونه اولیه

اصطلاح "اتصال شخص ثالث" وضعیتی را توصیف می کند که در آن یک کاربر TISAX سایت خود را در محل یک شریک دارد و می تواند (از طریق اتصالات شبکه مستقیم) به سیستم های شریک دسترسی داشته باشد. به گفته VDA، "نه تنها تمام الزامات ماژول "امنیت اطلاعات" با توجه به وضعیت فعلی و مناسب بودن بررسی شد، بلکه موارد اضافی نیز حذف شدند."

مهلت های کاربران چقدر است؟

برای شرکت هایی که از TISAX® استفاده می کنند یا می خواهند معرفی کنند، انتشار نسخه 5.0 به وضعیت زیر منجر می شود: از 1 اکتبر 2020، نسخه جدید 5.0 برای همه ارزیابی های جدید TISAX اعمال خواهد شد. برای همه ارزیابی‌هایی که تا تاریخ فوق الذکر انجام شده است، نسخه 4.1.1 همچنان تا 31 مارس 2021 (آخرین روز ممیزی ) اعمال خواهد شد. پس از آن، کاربران نه ماه دیگر فرصت خواهند داشت تا انحرافات احتمالی را طبق نسخه قدیمی (تا 31 دسامبر 2021) ببندند.

TISAX® - امنیت اطلاعات در صنعت خودرو

 

برای تامین کنندگان یا ارائه دهندگان خدمات در خودرو

زنجیره تامین ★ اثبات امنیت اطلاعات ★ توسط همه شرکت کنندگان در شبکه TISAX به رسمیت شناخته شده است

More information about TISAX®

VDA ISA /TISAX® - اطلاعات پس زمینه

TISAX بر اساس کاتالوگ VDA ISA است که توسط انجمن صنعت خودرو آلمان (VDA) توسعه یافته است، یک پرسشنامه جامع که اساساً بر اساس به اصطلاح "کنترل ها"، معیارهای مرجع از ضمیمه A استاندارد امنیت اطلاعات ISO است. 27001، و با نگرانی های خاص خودرو سازگار شده است.

ISO 27001- سیستم مدیریت امنیت اطلاعات

سیستم مدیریت کل نگر طبق استاندارد ISO ★ اجرای موثر فرآیند مدیریت ریسک ★ بهبود مستمر سطح امنیت

اطلاعات بیشتر در مورد ISO 27001

TISAX® عمدتاً برای شرکت‌هایی طراحی شده است که می‌خواهند یا نیاز به نشان دادن سطح معینی (سطح 1 تا 3) امنیت اطلاعات به منظور همکاری با یک تولیدکننده خودرو (شرکت‌کننده) دارند. انجمن ENX، مستقر در فرانکفورت آم ماین و پاریس، اجرای و نظارت بر رویه را بر عهده دارد. ENX انجمنی متشکل از تولیدکنندگان خودرو، تامین کنندگان و چهار انجمن ملی خودرو، از جمله بنیانگذار آلمانی ENX VDA است.

DQS - شریک مناسب از ابتدا

DQS به‌عنوان یک ارائه‌دهنده خدمات ممیزی توسط ENX تأیید شده است و بنابراین می‌تواند ارزیابی‌های TISAX® را در سراسر جهان انجام دهد. تمام ممیزان TISAX ما نیز برای استاندارد بین المللی ISO 27001 ممیزی تایید شده هستند، به این معنی که هر دو استاندارد را می توان همزمان و با تلاش اضافی کمتر توسط DQS ارزیابی کرد. ما مشتاقانه منتظر صحبت با شما هستیم.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX®-Assessment

 

آیا هیچ سوالی دارید؟

اطلاعات بیشتر. بدون تعهد و رایگان، ما با کمال میل روش را به شما نشان خواهیم داد.

اکنون درخواست ارسال کنید

دسترسی به TISAX® با ثبت نام به عنوان یک شرکت کننده آنلاین در پورتال TISAX® به دست می آید. این پیش نیاز برای راه اندازی یک ارائه دهنده خدمات ممیزی تایید شده مانند DQS است.

نویسنده
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

سوالی دارید؟

ما اینجا برای شما هستیم.
ارتباط با ما