Lokakuun 1. päivästä 2020 lähtien kaikkiin uusiin TISAX®-arviointeihin on sovellettu uutta VDA ISA Catalog 5.0 -luetteloa. VDA:n mukaan edellinen versio 4.1.1 on "perusteellisesti uudistettu ja sisällöltään optimoitu". Työskentelyn uuden TISAX® 5.0 -testiluettelon kanssa pitäisi nyt olla helpompaa ja tehokkaampaa - niin käyttäjille kuin arvioijillekin. Lue nyt lisää.

Loading...

VDA ISA 5.0 - Suurimmat muutokset

Suurin osa VDA:n tietoturva-arviointiluettelon (ISA) muutoksista on tehty "Tietoturva"-moduuliin. Tässä on tehty uudelleenjärjestely aihealueiden mukaan. Tähän sisältyy myös pieniä muutoksia, kuten uusi numerointi ja tehtävät, mikä valitettavasti tekee vertailun edelliseen versioon hieman vaikeaksi.

Jotkin muotoilut on muutettu "pitäisi"-merkistä "pitää"-merkiksi, ja termi "voi" on poistettu kokonaan vaatimusten täyttämisen yhteydessä.

Lisävaatimuksia on lisätty prototyyppisuojaa silmällä pitäen.

Moduuli "Kolmansien osapuolten yhteys" jätetään tulevaisuudessa pois.

Seuraavat kolme valvontatoimintoa (toimenpidettä) on lisätty:

  • Työntekijöiden soveltuvuus (2.1.1).
  • Liikkuva työ (2.1.4)
  • tunnistusvälineiden käsittely (4.1.1)

Kolmen uuden valvonnan lisäksi useita aiemmin erikseen lueteltuja valvontatoimia on sisällytetty muihin valvontatoimiin.

VDA ISA CATALOG 5.0 - "Kolmannen osapuolen yhteys" ei enää erillinen moduuli.

Yksi tärkeimmistä muutoksista on se, että "kolmannen osapuolen yhteys" -moduuli ei enää sisälly uuteen versioon. Edellinen VDA ISA Catalog 4.1.1 sisälsi vielä seuraavat neljä moduulia: Tietoturva, Kolmannen osapuolen yhteys, Tietosuoja ja Prototyyppisuojaus. Näihin neljään moduuliin (joita kutsutaan myös kriteeriluetteloiksi) kohdistettiin vastaavat testitavoitteet.

Versiossa TISAX® 5.0 "Kolmannen osapuolen yhteys" -moduulin sisältö, mukaan lukien tarkastustavoitteet, on nyt integroitu "Tietoturva" -moduuliin. Näin ollen moduuleja on tällä hetkellä vain kolme:

  1. Tietoturva
  2. Tietosuoja
  3. Prototyyppisuojaus

Termi "kolmannen osapuolen yhteys" kuvaa tilannetta, jossa TISAX®-käyttäjällä on oma toimipiste yhteistyökumppanin tiloissa ja hänellä on pääsy (suorien verkkoyhteyksien kautta) yhteistyökumppanin järjestelmiin. VDA:n mukaan: "Sen lisäksi, että kaikki "Tietoturva"-moduulin vaatimukset tarkistettiin tekniikan nykytilan ja tarkoituksenmukaisuuden osalta, myös tarpeettomuudet poistettiin."

Mitkä ovat käyttäjien määräajat?

Yrityksille, jotka käyttävät TISAX®-järjestelmää tai haluavat ottaa sen käyttöön, versio 5.0:n julkaiseminen johtaa seuraavaan tilanteeseen: Lokakuun 1. päivästä 2020 alkaen uutta versiota 5.0 sovelletaan kaikkiin uusiin TISAX®-arviointeihin. Kaikkiin edellä mainittuun päivämäärään mennessä tilattuihin arviointeihin sovelletaan edelleen versiota 4.1.1 31. maaliskuuta 2021 saakka (viimeinen tarkastuspäivä). Tämän jälkeen käyttäjillä on vielä yhdeksän kuukautta aikaa korjata mahdolliset poikkeamat vanhan version mukaisesti (31. joulukuuta 2021 asti).

TISAX® - Tietoturva autoteollisuudessa

Toimittajille tai palveluntarjoajille autoteollisuuden toimitusketjussa
★ Todiste tietoturvasta ★ Kaikkien TISAX-verkoston osallistujien tunnustama.

More information about TISAX®

VDA ISA /TISAX®- Taustatiedot

TISAX® perustuu Saksan autoteollisuusliiton (VDA) kehittämään VDA ISA -luetteloon, joka on kattava kyselylomake, joka perustuu pääosin niin sanottuihin "kontrolleihin" eli ISO 27001-tietoturvastandardin liitteen A vertailutoimenpiteisiin ja joka on mukautettu autoteollisuuden erityiskysymyksiin.

ISO 27001-tietoturvallisuuden hallintajärjestelmä

ISO-standardin mukainen kokonaisvaltainen hallintajärjestelmä ★ Riskienhallintaprosessin tehokas toteuttaminen ★ Tietoturvatason jatkuva parantaminen

More information about ISO 27001

TISAX® on suunnattu ensisijaisesti yrityksille, jotka haluavat tai joiden on osoitettava tietoturvan tietty taso (taso 1-3) voidakseen työskennellä (osallistuvan) autonvalmistajan kanssa. Menettelyn täytäntöönpano ja seuranta on annettu Frankfurt am Mainissa ja Pariisissa toimivan ENX Associationin tehtäväksi. ENX on eurooppalaisten autonvalmistajien, tavarantoimittajien ja neljän kansallisen autoteollisuuden järjestön, mukaan lukien saksalaisen ENX:n perustajajärjestö VDA, yhteenliittymä.

DQS - oikea kumppani alusta alkaen

ENX on hyväksynyt DQS:n auditointipalvelujen tarjoajaksi, joten se voi suorittaa TISAX®-arviointeja maailmanlaajuisesti. Kaikki TISAX®-auditoijamme ovat myös kansainvälisen ISO 27001 -standardin hyväksyttyjä auditoijia, mikä tarkoittaa, että DQS voi arvioida molemmat standardit samanaikaisesti ja vähemmällä lisävaivalla. Odotamme innolla keskustelua kanssasi.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

Onko sinulla kysyttävää?
Lue lisää. Ilman velvollisuuksia ja maksutta esittelemme mielellämme menettelyn.

Pääset TISAX®-ohjelmaan rekisteröitymällä osallistujaksi verkossa TISAX®-portaalissa. Tämä on edellytys sille, että hyväksytyn tarkastuspalvelun tarjoajan, kuten DQS:n, voi tilata.

Kirjoittaja
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Loading...