Depuis le 1er octobre 2020, le nouveau VDA ISA Catalog 5.0 s'applique à toutes les nouvelles évaluations TISAX®. Selon la VDA, la version précédente 4.1.1 a été " fondamentalement révisée et optimisée en termes de contenu ". Travailler avec le nouveau catalogue de tests TISAX® 5.0 devrait désormais être plus facile et plus efficace - pour les utilisateurs comme pour les évaluateurs. Plus d'informations maintenant.
La plupart des changements dans le catalogue VDA Information Security Assessment (ISA) ont été apportés au module "Sécurité de l'information". Ici, une restructuration a été effectuée en fonction des domaines. Il s'agit également d'adaptations mineures telles qu'une nouvelle numérotation et de nouvelles affectations, ce qui rend malheureusement la comparaison avec la version précédente quelque peu difficile.
Certaines formulations sont passées du caractère "devrait" au caractère "doit", le terme "peut" a été complètement supprimé en ce qui concerne le respect des exigences.
Des exigences supplémentaires ont été incluses en vue de la protection des prototypes.
Le module "Connexion des tiers" sera supprimé à l'avenir.
Les trois contrôles (mesures) suivants ont été ajoutés :
En plus des trois nouveaux contrôles, un certain nombre de contrôles qui étaient auparavant énumérés individuellement ont été intégrés dans d'autres contrôles.
L'un des changements les plus importants réside dans le fait que le module "connexion tiers" n'est plus inclus dans la nouvelle version. La version précédente du VDA ISA Catalog 4.1.1 contenait encore les quatre modules suivants : Sécurité de l'information, Connexion des tiers, Protection des données et Protection des prototypes. Les objectifs de test respectifs étaient affectés à ces quatre modules (également appelés catalogues de critères).
Avec la version TISAX® 5.0, le contenu du module "Connexion avec des tiers", y compris les objectifs d'audit, a été intégré dans le module "Sécurité de l'information". Par conséquent, il n'y a actuellement que trois modules :
Le terme "connexion tierce" décrit la situation dans laquelle un utilisateur TISAX® dispose de son propre site dans les locaux d'un partenaire et peut accéder (via des connexions réseau directes) aux systèmes du partenaire. Selon le VDA, "non seulement toutes les exigences du module "Sécurité de l'information" ont été vérifiées au regard de l'état actuel de la technique et de leur pertinence, mais les redondances ont également été supprimées."
Pour les entreprises qui utilisent ou veulent introduire TISAX®, la publication de la version 5.0 entraîne la situation suivante : À partir du 1er octobre 2020, la nouvelle version 5.0 sera appliquée à toutes les nouvelles évaluations TISAX®. Pour toutes les évaluations commandées jusqu'à la date susmentionnée, la version 4.1.1 est restée applicable jusqu'au 31 mars 2021 (dernier jour d'audit).
Pour les fournisseurs ou prestataires de services de la chaîne d'approvisionnement automobile
★ Preuve de la sécurité des informations ★ Reconnu par tous les participants au réseau TISAX
TISAX® est basé sur le catalogue VDA ISA développé par l'Association allemande de l'industrie automobile (VDA), un questionnaire complet qui repose essentiellement sur les "contrôles", les mesures de référence de l'annexe A de la norme de sécurité de l'information ISO 27001, et adapté aux préoccupations spécifiques à l'automobile.
Entre-temps, l'ISO 27001 a été révisée et republiée le 25 octobre 2022. La révisions s'applique principalement à l'Annexe A. Cependant, TISAX® 5.1 fait toujours référence à l'ancienne version de l'Annexe A de l'ISO 27001:2017. une adaptation correspondante aux nouveaux contrôles est attendue pour la prochaine version du catalogue.
Système de management holistique selon la norme ISO ★ Mise en œuvre efficace d'un processus de management des risques ★ Amélioration continue du niveau de sécurité.
TISAX® s'adresse principalement aux entreprises qui veulent ou doivent démontrer un certain niveau (niveau 1 à 3) de sécurité de l'information afin de pouvoir travailler avec un constructeur automobile (participant). L'association ENX, basée à Francfort-sur-le-Main et à Paris, est chargée de la mise en œuvre et du suivi de la procédure. L'ENX est une association regroupant des constructeurs et des équipementiers automobiles européens et quatre associations automobiles nationales, dont la VDA, fondateur de l'ENX allemand.
DQS est agréé en tant que prestataire de services d'audit par ENX et peut donc effectuer des évaluations TISAX® dans le monde entier. Tous nos auditeurs TISAX® sont également des auditeurs agréés pour la norme internationale ISO 27001, ce qui signifie que les deux normes peuvent être évaluées par DQS en même temps et avec moins d'efforts supplémentaires. Nous sommes impatients de vous parler.
Vous avez des questions ?
Renseignez-vous. Sans engagement et gratuitement, nous nous ferons un plaisir de vous montrer la procédure.
L'accès à TISAX® s'obtient en s'inscrivant comme participant en ligne sur le portail TISAX®. C'est la condition préalable pour pouvoir mandater un prestataire de services d'audit agréé tel que DQS.
Chef de produit chez DQS pour le management de la sécurité de l'information. En tant qu'expert en normes pour le domaine de la sécurité de l'information et du catalogue de sécurité informatique (infrastructures critiques), André Säckel est responsable, entre autres, des normes suivantes et des normes spécifiques au secteur : ISO 27001, ISIS12, ISO 20000-1, KRITIS et TISAX (sécurité de l'information dans l'industrie automobile). Il est également membre du groupe de travail ISO/IEC JTC 1/SC 27/WG 1 en tant que délégué national de l'Institut allemand de normalisation DIN.
