Depuis le 1er octobre 2020, le nouveau VDA ISA Catalog 5.0 s'applique à toutes les nouvelles évaluations TISAX®. Selon la VDA, la version précédente 4.1.1 a été " fondamentalement révisée et optimisée en termes de contenu ". Travailler avec le nouveau catalogue de tests TISAX® 5.0 devrait désormais être plus facile et plus efficace - pour les utilisateurs comme pour les évaluateurs. Plus d'informations maintenant.

Loading...

VDA ISA 5.0 - Principaux changements

La plupart des changements dans le catalogue VDA Information Security Assessment (ISA) ont été apportés au module "Sécurité de l'information". Ici, une restructuration a été effectuée en fonction des domaines. Il s'agit également d'adaptations mineures telles qu'une nouvelle numérotation et de nouvelles affectations, ce qui rend malheureusement la comparaison avec la version précédente quelque peu difficile.

Certaines formulations sont passées du caractère "devrait" au caractère "doit", le terme "peut" a été complètement supprimé en ce qui concerne le respect des exigences.

Des exigences supplémentaires ont été incluses en vue de la protection des prototypes.

Le module "Connexion des tiers" sera supprimé à l'avenir.

Les trois contrôles (mesures) suivants ont été ajoutés :

  • Aptitude des employés (2.1.1)
  • Travail mobile (2.1.4)
  • Traitement des moyens d'identification (4.1.1).

En plus des trois nouveaux contrôles, un certain nombre de contrôles qui étaient auparavant énumérés individuellement ont été intégrés dans d'autres contrôles.

VDA ISA CATALOGUE 5.0 - Le "raccordement de tiers" n'est plus un module séparé

L'un des changements les plus importants réside dans le fait que le module "connexion tiers" n'est plus inclus dans la nouvelle version. La version précédente du VDA ISA Catalog 4.1.1 contenait encore les quatre modules suivants : Sécurité de l'information, Connexion des tiers, Protection des données et Protection des prototypes. Les objectifs de test respectifs étaient affectés à ces quatre modules (également appelés catalogues de critères).

Avec la version TISAX® 5.0, le contenu du module "Connexion avec des tiers", y compris les objectifs d'audit, a maintenant été intégré dans le module "Sécurité de l'information". Par conséquent, il n'y a actuellement que trois modules :

  1. Sécurité de l'information
  2. Protection des données
  3. Protection des prototypes

Le terme "connexion tierce" décrit la situation dans laquelle un utilisateur TISAX® dispose de son propre site dans les locaux d'un partenaire et peut accéder (via des connexions réseau directes) aux systèmes du partenaire. Selon le VDA, "non seulement toutes les exigences du module "Sécurité de l'information" ont été vérifiées au regard de l'état actuel de la technique et de leur pertinence, mais les redondances ont également été supprimées."

Quels sont les délais pour les utilisateurs ?

Pour les entreprises qui utilisent ou veulent introduire TISAX®, la publication de la version 5.0 entraîne la situation suivante : À partir du 1er octobre 2020, la nouvelle version 5.0 sera appliquée à toutes les nouvelles évaluations TISAX®. Pour toutes les évaluations commandées jusqu'à la date susmentionnée, la version 4.1.1 sera encore appliquée jusqu'au 31 mars 2021 (dernier jour d'audit). Après cela, les utilisateurs disposeront de neuf mois supplémentaires pour combler les écarts éventuels selon l'ancienne version (jusqu'au 31 décembre 2021).

TISAX® - Sécurité de l'information dans l'industrie automobile

Pour les fournisseurs ou prestataires de services de la chaîne d'approvisionnement automobile
★ Preuve de la sécurité des informations ★ Reconnu par tous les participants au réseau TISAX

More information about TISAX®

VDA ISA /TISAX®- Informations de base

TISAX® est basé sur le catalogue VDA ISA développé par l'Association allemande de l'industrie automobile (VDA), un questionnaire complet qui repose essentiellement sur les "contrôles", les mesures de référence de l'annexe A de la norme de sécurité de l'information ISO 27001, et adapté aux préoccupations spécifiques à l'automobile.

ISO 27001- Système de gestion de la sécurité de l'information

Système de gestion holistique selon la norme ISO ★ Mise en œuvre efficace d'un processus de gestion des risques ★ Amélioration continue du niveau de sécurité.

More information about ISO 27001

TISAX® s'adresse principalement aux entreprises qui veulent ou doivent démontrer un certain niveau (niveau 1 à 3) de sécurité de l'information afin de pouvoir travailler avec un constructeur automobile (participant). L'association ENX, basée à Francfort-sur-le-Main et à Paris, est chargée de la mise en œuvre et du suivi de la procédure. L'ENX est une association regroupant des constructeurs et des équipementiers automobiles européens et quatre associations automobiles nationales, dont la VDA, fondateur de l'ENX allemand.

DQS - Le bon partenaire dès le départ

DQS est agréé en tant que prestataire de services d'audit par ENX et peut donc effectuer des évaluations TISAX® dans le monde entier. Tous nos auditeurs TISAX® sont également des auditeurs agréés pour la norme internationale ISO 27001, ce qui signifie que les deux normes peuvent être évaluées par DQS en même temps et avec moins d'efforts supplémentaires. Nous sommes impatients de vous parler.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

Vous avez des questions ?
Renseignez-vous. Sans engagement et gratuitement, nous nous ferons un plaisir de vous montrer la procédure.

L'accès à TISAX® s'obtient en s'inscrivant comme participant en ligne sur le portail TISAX®. C'est la condition préalable pour pouvoir mandater un prestataire de services d'audit agréé tel que DQS.

Auteur
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Loading...