Depuis 2022, le nouveau catalogue VDA ISA 5.1 s'applique à toutes les nouvelles évaluations TISAX®. Selon le VDA, il n'y a eu que des changements mineurs par rapport à la version 5.0. Le travail avec le nouveau catalogue de tests TISAX® 5.1 doit être encore simplifié et rendu plus efficace - pour les utilisateurs comme pour les testeurs. Plus d'informations maintenant.
Loading...
VDA ISA 5.1 - Principaux changements par rapport à la version 5.0
La plupart des changements dans le catalogue VDA Information Security Assessment (ISA) 5.1 ont été apportés au module "Sécurité de l'information". Selon l'historique des changements dans le catalogue VDA ISA 5.1, les modifications et ajustements suivants ont maintenant été ajoutés :
- Élimination d'ambiguïtés, correction de fautes d'orthographe et d'expressions, clarification linguistique.
- Restructuration de la feuille de calcul "Bienvenue", définition des feuilles de calcul déplacée dans "Définitions".
- Ajout des objectifs de protection concernant les besoins de protection élevés et très élevés dans la feuille de calcul "Sécurité de l'information".
- Suppression de la colonne "Objectifs de protection adressés" dans les feuilles de calcul "Sécurité de l'information" et "Protection des prototypes".
- Suppression du contenu de la colonne "Propriétaire habituel du processus" dans les feuilles de calcul "Sécurité de l'information" et "Protection du prototype".
Dès la version TISAX® 5.0, le contenu du module "Connexion des tiers", y compris les cibles de test, a été intégré dans le module "Sécurité de l'information". Les trois modules suivants continuent d'exister :
- Sécurité de l'information
- Protection des données
- Protection des prototypes
Le terme "connexion de tiers" décrivait la situation dans laquelle un utilisateur de TISAX® dispose de son propre emplacement dans les locaux d'un partenaire et peut accéder (via des connexions réseau directes) aux systèmes du partenaire.
Loading...
TISAX®: Une bonne planification pour des évaluations réussies
Vous devez répondre aux exigences de l'industrie automobile en matière de sécurité de l'information ? Dans ce cas, vous devez prendre certaines décisions importantes avant de procéder à une évaluation TISAX®. Notre whitepaper gratuit vous donne des conseils.
Quels sont les délais pour les utilisateurs?
Dès à présent, la version VDA 5.1 s'applique. Pour les organisations qui utilisent ou ont introduit TISAX®, la publication de la version 5.1 entraîne la situation suivante:
Depuis 2022, la nouvelle version 5.1 est appliquée à toutes les nouvelles évaluations TISAX®. Pour toutes les évaluations attribuées jusqu'à la date susmentionnée, la version 5.0 était encore appliquée jusqu'au 31 mars 2021 (dernier jour d'audit).
TISAX® - Sécurité de l'information dans l'industrie automobile
Pour les fournisseurs ou prestataires de services de la chaîne d'approvisionnement automobile
★ Preuve de la sécurité des informations ★ Reconnu par tous les participants au réseau TISAX
TISAX® 5.1 - Informations de base
TISAX® est basé sur le catalogue VDA ISA développé par l'Association allemande de l'industrie automobile (VDA), un questionnaire complet qui repose essentiellement sur les "contrôles", les mesures de référence de l'annexe A de la norme de sécurité de l'information ISO 27001, et adapté aux préoccupations spécifiques à l'automobile.
Entre-temps, la norme ISO 27001 a été révisée et republiée le 25 octobre 2022. La révision s'applique principalement à l'annexe A. Cependant, TISAX® 5.1 fait toujours référence à l'ancienne version de l'annexe A de la norme ISO 27001:2017. Une adaptation correspondante aux nouveaux contrôles est attendue pour la prochaine version du catalogue.
ISO 27001- Système de gestion de la sécurité de l'information
Système de gestion holistique selon la norme ISO ★ Mise en œuvre efficace d'un processus de gestion des risques ★ Amélioration continue du niveau de sécurité.
TISAX® s'adresse principalement aux entreprises qui veulent ou doivent démontrer un certain niveau (niveau 1 à 3) de sécurité de l'information afin de pouvoir travailler avec un constructeur automobile (participant). L'association ENX, basée à Francfort-sur-le-Main et à Paris, est chargée de la mise en œuvre et du suivi de la procédure. L'ENX est une association regroupant des constructeurs et des équipementiers automobiles européens et quatre associations automobiles nationales, dont la VDA, fondateur de l'ENX allemand.
DQS - Le bon partenaire dès le départ
DQS est agréé en tant que prestataire de services d'audit par ENX et peut donc effectuer des évaluations TISAX® dans le monde entier. Tous nos auditeurs TISAX® sont également des auditeurs agréés pour la norme internationale ISO 27001, ce qui signifie que les deux normes peuvent être évaluées par DQS en même temps et avec moins d'efforts supplémentaires. Nous sommes impatients de vous parler.
Loading...
Évaluation de TISAX®
Vous avez des questions ?
Renseignez-vous. Sans engagement et gratuitement, nous nous ferons un plaisir de vous montrer la procédure.
L'accès à TISAX® s'obtient en s'inscrivant comme participant en ligne sur le portail ENX®. C'est la condition préalable pour pouvoir mandater un prestataire de services d'audit agréé tel que DQS.
Bulletin d'information DQS
Restez informé et inscrivez-vous à notre newsletter !
Auteur
André Saeckel
Chef de produit chez DQS pour le management de la sécurité de l'information. En tant qu'expert en normes pour le domaine de la sécurité de l'information et du catalogue de sécurité informatique (infrastructures critiques), André Säckel est responsable, entre autres, des normes suivantes et des normes spécifiques au secteur : ISO 27001, ISIS12, ISO 20000-1, KRITIS et TISAX (sécurité de l'information dans l'industrie automobile). Il est également membre du groupe de travail ISO/IEC JTC 1/SC 27/WG 1 en tant que délégué national de l'Institut allemand de normalisation DIN.
Loading...