Depuis 2022, le nouveau catalogue VDA ISA 5.1 s'applique à toutes les nouvelles évaluations TISAX®. Selon le VDA, il n'y a eu que des changements mineurs par rapport à la version 5.0. Le travail avec le nouveau catalogue de tests TISAX® 5.1 doit être encore simplifié et rendu plus efficace - pour les utilisateurs comme pour les testeurs.  Plus d'informations maintenant.

Loading...

VDA ISA 5.1 - Principaux changements par rapport à la version 5.0

La plupart des changements dans le catalogue VDA Information Security Assessment (ISA) 5.1 ont été apportés au module "Sécurité de l'information". Selon l'historique des changements dans le catalogue VDA ISA 5.1, les modifications et ajustements suivants ont été ajoutés :

  • Élimination des ambiguïtés, correction des fautes d'orthographe et des expressions, clarification linguistique
  • Restructuration de la feuille de calcul "Bienvenue", définition des feuilles de calcul déplacée vers "Définitions".
  • Ajout d'objectifs de protection concernant les besoins de protection élevés et très élevés dans la feuille de calcul "Sécurité de l'information".
  • Suppression de la colonne "Objectifs de protection abordés" dans les feuilles de calcul "Sécurité de l'information" et "Protection des prototypes".
  • Effacement du contenu de la colonne "Propriétaire habituel du processus" dans les feuilles de calcul "Sécurité de l'information" et "Protection des prototypes".

Dès la version TISAX® 5.0, le contenu du module "Connexion des tiers", y compris les cibles de test, a été intégré dans le module "Sécurité de l'information". Les trois modules suivants existent toujours :

  • Sécurité de l'information
  • Protection des données
  • Protection des prototypes

Le terme "connexion tierce" décrivait la situation dans laquelle un utilisateur de TISAX® dispose de son propre emplacement dans les locaux d'un partenaire et peut accéder (via des connexions réseau directes) aux systèmes du partenaire.

Loading...

TISAX® : Une bonne planification pour des évaluations réussies

Vous devez répondre aux exigences de l'industrie automobile en matière de sécurité de l'information ? Dans ce cas, vous devez prendre certaines décisions importantes avant de procéder à une évaluation TISAX®. Notre livre blanc gratuit vous donne des conseils.

Quels sont les délais pour les utilisateurs?

Dès à présent, la version VDA 5.1 s'applique. Pour les organisations qui utilisent ou ont introduit TISAX®, la publication de la version 5.1 entraîne la situation suivante :

Depuis 2022, la nouvelle version 5.1 est appliquée à toutes les nouvelles évaluations TISAX®. Pour toutes les évaluations attribuées jusqu'à la date susmentionnée, la version 5.0 était encore appliquée jusqu'au 31 mars 2021 (dernier jour d'audit).

TISAX® - Sécurité de l'information dans l'industrie automobile

Pour les fournisseurs ou prestataires de services de la chaîne d'approvisionnement automobile
★ Preuve de la sécurité des informations ★ Reconnu par tous les participants au réseau TISAX

Plus d'informations sur TISAX®.

TISAX® 5.1 - Informations générales

TISAX® est basé sur le catalogue VDA ISA développé par l'Association allemande de l'industrie automobile (VDA), un questionnaire complet qui repose essentiellement sur les "contrôles", les mesures de référence de l'annexe A de la norme de sécurité de l'information ISO 27001, et qui est adapté aux préoccupations spécifiques de l'industrie automobile.

Entre-temps, la norme ISO 27001 a été révisée et republiée le 25 octobre 2022. La révision s'applique principalement à l'annexe A. Cependant, TISAX® 5.1 fait toujours référence à l'ancienne version de l'annexe A de la norme ISO 27001:2017. Une adaptation correspondante aux nouveaux contrôles est attendue pour la prochaine version du catalogue.

ISO 27001- Système de management de la sécurité de l'information

Système de management holistique selon la norme ISO ★ Mise en œuvre efficace d'un processus de management des risques ★ Amélioration continue du niveau de sécurité.

Plus d'informations sur l'ISO 27001

TISAX® s'adresse principalement aux entreprises qui veulent ou doivent démontrer un certain niveau (niveau 1 à 3) de sécurité de l'information afin de pouvoir travailler avec un constructeur automobile (participant). L'association ENX, basée à Francfort-sur-le-Main et à Paris, est chargée de la mise en œuvre et du suivi de la procédure. L'ENX est une association regroupant des constructeurs et des équipementiers automobiles européens et quatre associations automobiles nationales, dont la VDA, fondateur de l'ENX allemand.

DQS - Le bon partenaire dès le départ

DQS est agréé en tant que prestataire de services d'audit par ENX et peut donc effectuer des évaluations TISAX® dans le monde entier. Tous nos auditeurs TISAX® sont également des auditeurs agréés pour la norme internationale ISO 27001, ce qui signifie que les deux normes peuvent être évaluées par DQS en même temps et avec moins d'efforts supplémentaires. Nous sommes impatients de vous parler.

marque de questions-réponses sur des cubes en bois sur une table
Loading...

TISAX®-Assessment

Vous avez des questions ?
Renseignez-vous. Sans engagement et gratuitement, nous nous ferons un plaisir de vous montrer la procédure.

L'accès à TISAX® s'obtient en s'inscrivant comme participant en ligne sur le portail TISAX®. C'est la condition préalable pour pouvoir mandater un prestataire de services d'audit agréé tel que DQS.

Auteur
Holger Schmeken

Chef de produit et expert en sécurité de l'information et en développement de logiciels. Holger Schmeken apporte également son expertise en tant qu'auditeur pour la norme ISO 27001 avec une compétence en matière de procédure d'audit KRITIS et en tant que directeur de la sécurité de l'information de DQS BIT GmbH.

Loading...