Depuis le 1er octobre 2020, le nouveau VDA ISA Catalog 5.0 s'applique à toutes les nouvelles évaluations TISAX®. Selon la VDA, la version précédente 4.1.1 a été " fondamentalement révisée et optimisée en termes de contenu ". Travailler avec le nouveau catalogue de tests TISAX® 5.0 devrait désormais être plus facile et plus efficace - pour les utilisateurs comme pour les évaluateurs. Plus d'informations maintenant.

Loading...

VDA ISA 5.0 - Principaux changements

La plupart des changements dans le catalogue VDA Information Security Assessment (ISA) ont été apportés au module "Sécurité de l'information". Ici, une restructuration a été effectuée en fonction des domaines. Il s'agit également d'adaptations mineures telles qu'une nouvelle numérotation et de nouvelles affectations, ce qui rend malheureusement la comparaison avec la version précédente quelque peu difficile.

Certaines formulations sont passées du caractère "devrait" au caractère "doit", le terme "peut" a été complètement supprimé en ce qui concerne le respect des exigences.

Des exigences supplémentaires ont été incluses en vue de la protection des prototypes.

Le module "Connexion des tiers" sera supprimé à l'avenir.

Les trois contrôles (mesures) suivants ont été ajoutés :

  • Aptitude des employés (2.1.1)
  • Travail mobile (2.1.4)
  • Traitement des moyens d'identification (4.1.1).

En plus des trois nouveaux contrôles, un certain nombre de contrôles qui étaient auparavant énumérés individuellement ont été intégrés dans d'autres contrôles.

VDA ISA CATALOGUE 5.0 - Le "raccordement de tiers" n'est plus un module séparé

L'un des changements les plus importants réside dans le fait que le module "connexion tiers" n'est plus inclus dans la nouvelle version. La version précédente du VDA ISA Catalog 4.1.1 contenait encore les quatre modules suivants : Sécurité de l'information, Connexion des tiers, Protection des données et Protection des prototypes. Les objectifs de test respectifs étaient affectés à ces quatre modules (également appelés catalogues de critères).

Avec la version TISAX® 5.0, le contenu du module "Connexion avec des tiers", y compris les objectifs d'audit, a été intégré dans le module "Sécurité de l'information". Par conséquent, il n'y a actuellement que trois modules :

  1. Sécurité de l'information
  2. Protection des données
  3. Protection des prototypes

Le terme "connexion tierce" décrit la situation dans laquelle un utilisateur TISAX® dispose de son propre site dans les locaux d'un partenaire et peut accéder (via des connexions réseau directes) aux systèmes du partenaire. Selon le VDA, "non seulement toutes les exigences du module "Sécurité de l'information" ont été vérifiées au regard de l'état actuel de la technique et de leur pertinence, mais les redondances ont également été supprimées."

Quels sont les délais pour les utilisateurs ?

Pour les entreprises qui utilisent ou veulent introduire TISAX®, la publication de la version 5.0 entraîne la situation suivante : À partir du 1er octobre 2020, la nouvelle version 5.0 sera appliquée à toutes les nouvelles évaluations TISAX®. Pour toutes les évaluations commandées jusqu'à la date susmentionnée, la version 4.1.1 est restée applicable jusqu'au 31 mars 2021 (dernier jour d'audit). 

TISAX® - Sécurité de l'information dans l'industrie automobile

Pour les fournisseurs ou prestataires de services de la chaîne d'approvisionnement automobile★ Preuve de la sécurité des informations ★ Reconnu par tous les participants au réseau TISAX

Plus d'in­for­ma­tions sur TISAX®

VDA ISA /TISAX®- Informations de base

TISAX® est basé sur le catalogue VDA ISA développé par l'Association allemande de l'industrie automobile (VDA), un questionnaire complet qui repose essentiellement sur les "contrôles", les mesures de référence de l'annexe A de la norme de sécurité de l'information ISO 27001, et adapté aux préoccupations spécifiques à l'automobile.

Entre-temps, l'ISO 27001 a été révisée et republiée le 25 octobre 2022. La révisions s'applique principalement à l'Annexe A. Cependant, TISAX® 5.1 fait toujours référence à l'ancienne version de l'Annexe A de l'ISO 27001:2017. une adaptation correspondante aux nouveaux contrôles est attendue pour la prochaine version du catalogue.

ISO 27001- Système de management de la sécurité de l'information

Système de management holistique selon la norme ISO ★ Mise en œuvre efficace d'un processus de management des risques ★ Amélioration continue du niveau de sécurité.

En savoir plus sur l'ISO 27001

TISAX® s'adresse principalement aux entreprises qui veulent ou doivent démontrer un certain niveau (niveau 1 à 3) de sécurité de l'information afin de pouvoir travailler avec un constructeur automobile (participant). L'association ENX, basée à Francfort-sur-le-Main et à Paris, est chargée de la mise en œuvre et du suivi de la procédure. L'ENX est une association regroupant des constructeurs et des équipementiers automobiles européens et quatre associations automobiles nationales, dont la VDA, fondateur de l'ENX allemand.

DQS - Le bon partenaire dès le départ

DQS est agréé en tant que prestataire de services d'audit par ENX et peut donc effectuer des évaluations TISAX® dans le monde entier. Tous nos auditeurs TISAX® sont également des auditeurs agréés pour la norme internationale ISO 27001, ce qui signifie que les deux normes peuvent être évaluées par DQS en même temps et avec moins d'efforts supplémentaires. Nous sommes impatients de vous parler.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Audit TISAX®

Vous avez des questions ? Renseignez-vous. Sans engagement et gratuitement, nous nous ferons un plaisir de vous montrer la procédure.

L'accès à TISAX® s'obtient en s'inscrivant comme participant en ligne sur le portail TISAX®. C'est la condition préalable pour pouvoir mandater un prestataire de services d'audit agréé tel que DQS.

Auteur
André Saeckel

Chef de produit chez DQS pour le management de la sécurité de l'information. En tant qu'expert en normes pour le domaine de la sécurité de l'information et du catalogue de sécurité informatique (infrastructures critiques), André Säckel est responsable, entre autres, des normes suivantes et des normes spécifiques au secteur : ISO 27001, ISIS12, ISO 20000-1, KRITIS et TISAX (sécurité de l'information dans l'industrie automobile). Il est également membre du groupe de travail ISO/IEC JTC 1/SC 27/WG 1 en tant que délégué national de l'Institut allemand de normalisation DIN.

Loading...

Articles et événements pertinents

Vous pouvez également être intéressé par ceci
Blog
Automotive Design Engineers Talking while Working on Electric Car Chassis Prototype. In Innovation L
Loading...

Nouvelles règles IATF 16949 6 - Mise à jour 2024

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Qu'est-ce que l'IATF ?

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Qu'est-ce que CARA ?