datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISA katalog 5.1: Trenutna osnova za TISAX® procjene

Holger Schmeken

DQS stručnjak za informacijsku sigurnost
svi 23 , 2023
# TISAX (Informacijska sigurnost u automobilskoj industriji)

Od 2022. godine novi VDA ISA katalog 5.1 primjenjuje se na sve nove TISAX® procjene. Prema VDA, prethodno izdanje 5.0 nije znatno revidirano. Rad s novim testnim katalogom TISAX® 5.a sada bi trebao biti lakši i učinkovitiji - podjednako za korisnike i ocjenjivače. Pročitajte više sada.

SADRŽAJ

VDA ISA 5.1 - velike promjene u odnosu na izdanje 5.0

Većina promjena u katalogu VDA Information Security Assessment (ISA) 5.1 napravljena je u modulu "Informcijska sigurnost". Prema povijesti promjena u VDA ISA katalogu 5.1, sada su dodane sljedeće promjene i prilagodbe:

  • Otklanjanje dvosmislenosti, ispravljanje pravopisnih pogrešaka i izraza, jezično pojašnjenje
  • Restrukturiranje proračunske tablice "Dobrodošli", definicija proračunskih tablica premještena u "Definicije"
  • Dodatak ciljeva zaštite koji se odnose na zahtjeve za visoke i vrlo visoke potrebe zaštite u proračunskoj tablici "Informacijska sigurnost".
  • Uklanjanje stupca "Adresirani ciljevi zaštite" u proračunskim tablicama "Informacijska sigurnost" i "Zaštita prototipa"
  • Izbrisan je sadržaj stupca "Uobičajeni vlasnik procesa" u proračunskim tablicama "Informacijska sigurnost" i "Zaštita prototipa"

Već u verziji TISAX® 5.0 sadržaj modula "Third-party connection" uključujući testne ciljeve integriran je u modul "Information security". Sljedeća tri modula i dalje postoje:

  • Informacijska sigurnost
  • Zaštita podataka
  • Zaštita prototipa

Izraz "veza treće strane" opisuje situaciju u kojoj TISAX® korisnik ima vlastitu lokaciju u prostorijama partnera i može pristupiti (putem izravnih mrežnih veza) partnerovim sustavima.

TISAX®: Dobro planiranje za uspješne procjene

Morate li ispuniti zahtjeve automobilske industrije u pogledu informacijske sigurnosti? Onda biste prije TISAX® procjene trebali donijeti neke bitne odluke. Naša besplatna bijela knjiga daje smjernice.

Dobre informacije za dobro planiranje. Pročitajte bijelu knjigu

Koji su rokovi za korisnike?

Od sada se primjenjuje izdanje VDA 5.1. Za organizacije koje koriste ili su uvele TISAX®, objavljivanje izdanja 5.1 rezultira sljedećom situacijom:

Od 2022. novo izdanje 5.1 primjenjuje se na sve nove TISAX® procjene. Za sve procjene dodijeljene do gore navedenog datuma, još uvijek se primjenjivalo izdanje 5.0 do 31. ožujka 2021. (zadnji dan audita).

TISAX® - Informacijska sigurnost u automobilskoj industriji

Za dobavljače ili pružatelje usluga u automobilskoj industriji
lanac opskrbe ★ Dokaz informacijske sigurnosti ★ Priznat od svih sudionika u TISAX mreži

Više informacija o TISAX®-u

TISAX® 5.1 - Pozadinske informacije

TISAX® se temelji na VDA ISA katalogu koji je razvilo Njemačko udruženje automobilske industrije (VDA), opsežnom upitniku koji se u biti temelji na takozvanim "kontrolama", referentnim mjerama iz Aneksa A standarda informacijske sigurnosti ISO 27001, i prilagođen specifičnim problemima automobilske industrije.

U međuvremenu je revidirana norma ISO 27001 i ponovno objavljena 25. listopada, 2022. godine. Revizija se prvenstveno odnosi na Dodatak A. Međutim TISAX® 5.1 i dalje se odnosi na staro izdanje Dodatka A norme ISO 27001:2017. Odgovarajuća prilagodba novim kontroloma očekuje se u sljedećem izdanju kataloga.

whitepaper-dqs-tisax-assessment

TISAX® - Kako se dobro pripremiti za procjenu

Morate li ispuniti zahtjeve automobilske industrije u pogledu informacijske sigurnosti? Onda biste prije TISAX® procjene trebali donijeti neke bitne odluke. Naša besplatna bijela knjiga daje smjernice.

Korisne informacije za vašu procjenu. Preuzmite sada.

TISAX® je prvenstveno namijenjen organizacijama koje žele ili trebaju pokazati određenu razinu (razina 1 do 3) informacijske sigurnosti kako bi radile s (sudjelujućim) proizvođačem automobila. Provedba i praćenje postupka povjerena je udruzi ENX sa sjedištem u Frankfurtu na Majni i Parizu. ENX je udruženje europskih proizvođača automobila, dobavljača i četiri nacionalna automobilska udruženja, uključujući njemačkog osnivača ENX-a VDA.

DQS - Pravi partner od samog početka

ENX je odobrio DQS kao pružatelja usluga audita i stoga može obavljati TISAX® procjene u cijelom svijetu. Svi naši TISAX® auditori također su ovlašteni auditori za međunarodnu normu ISO 27001, što znači da DQS može ocjenjivati obje norme u isto vrijeme i uz manje dodatnog napora. Radujemo se razgovoru s vama.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX® - Procjena

Imate li kakvih pitanja? Saznaj više. Bez obaveze i besplatno rado ćemo vam pokazati postupak.

Pošalji zahtjev sada

Pristup TISAX®-u ostvaruje se online registracijom kao sudionik na ENX® portalu. Ovo je preduvjet za mogućnost angažiranja odobrenog pružatelja usluga audita kao što je DQS.

Autor
Holger Schmeken

Voditelj proizvoda i stručnjak za informacijsku sigurnost i razvoj softvera. Holger Schmeken pridonosi i svojom stručnošću kao auditor za ISO 27001, relevantnim vještinama za KRITIS audite.

Imate li pitanja?

Tu smo za vas.
Obratite nam se