2022 óta az új VDA ISA katalógus 5.1 minden új TISAX® értékelésre az új VDA ISA katalógus 5.1 vonatkozik. A VDA szerint az 5.0-s verzióhoz képest csak kisebb változások történtek. Az új TISAX® 5.1 vizsgálati katalógussal való munka tovább egyszerűsödik és hatékonyabbá válik - a felhasználók és a tesztelők számára egyaránt. Olvasson tovább!

Loading...

VDA ISA 5.1 - Főbb változások az 5.0-s verzióhoz képest

A VDA Information Security Assessment (ISA) katalógus 5.1-es verziójában a legtöbb változás az "Információbiztonság" modult érinti. A VDA ISA katalógus 5.1 változattörténete szerint a következő változások és kiigazítások kerültek most beillesztésre:

  • Kétértelműségek kiküszöbölése, helyesírási hibák és kifejezések javítása, nyelvi pontosítás.
  • A "Welcome" táblázat átszerkesztése, a táblázatok meghatározása átkerült a "Definíciók"-ba.
  • A magas és nagyon magas védelmi szükségletekre vonatkozó követelményekre vonatkozó védelmi célok hozzáadása az "Információbiztonság" táblázathoz.
  • A "Címzett védelmi célok" oszlop eltávolítása az "Információbiztonság" és a "Prototípusvédelem" táblázatokból.
  • Az "Információbiztonság" és a "Prototípusvédelem" táblázatokban a "Szokásos folyamat tulajdonosa" oszlop tartalmának törlése.

Már a TISAX® 5.0 verziójától kezdve a "Harmadik fél kapcsolata" modul tartalma, beleértve a vizsgálati célokat is, az "Információbiztonság" modulba került integrálásra. A következő három modul továbbra is létezik:

  • Információbiztonság
  • Adatvédelem
  • Prototípusvédelem

A "harmadik fél kapcsolat" kifejezés azt a helyzetet írta le, amikor egy TISAX® felhasználó saját telephellyel rendelkezik egy partner telephelyén, és hozzáférhet (közvetlen hálózati kapcsolatokon keresztül) a partner rendszereihez.

Loading...

TISAX®: Jó tervezés a sikeres értékelésekhez

Az autóipar információbiztonsági követelményeinek való megfeleléssel kapcsolatos feladat előtt áll? Akkor a TISAX®-értékelés előtt meg kell hoznia néhány fontos döntést. Ingyenes Fehér Könyvünk útmutatást nyújt.

Milyen határidők vonatkoznak a felhasználókra?

Mostantól a VDA 5.1-es verziója érvényes. A TISAX®-t használó vagy bevezető szervezetek számára az 5.1-es verzió megjelenése a következő helyzetet eredményezi:

2022-től az új 5.1-es verziót kell alkalmazni minden új TISAX® értékelésre. A fent említett időpontig kiosztott értékelésekre 2021. március 31-ig (utolsó auditálási nap) még az 5.0 verzió volt érvényben.

TISAX® - Információbiztonság az autóiparban

Az autóipari ellátási lánc beszállítói vagy szolgáltatói számára ★ Az információbiztonság igazolása ★ A TISAX-hálózat valamennyi résztvevője által elismert

Több információ a TISAX®-ról

TISAX® 5.1 - Háttérinformációk

A TISAX® a Német Autóipari Szövetség (VDA) által kifejlesztett VDA ISA katalóguson alapul, egy átfogó kérdőíven, amely alapvetően az úgynevezett "ellenőrzéseken", az ISO 27001 információbiztonsági szabvány A. mellékletében szereplő referenciaintézkedéseken alapul, és az autóiparra jellemző szempontokhoz igazodik.

Időközben az ISO 27001 szabványt felülvizsgálták és 2022. október 25-én újra kiadták. A felülvizsgálat elsősorban az A. mellékletre vonatkozik, a TISAX® 5.1 azonban továbbra is az ISO 27001:2017 A. mellékletének régi változatára hivatkozik. A katalógus következő verziójában várható az új ellenőrzésekhez való megfelelő hozzáigazítás.

whitepaper-dqs-tisax-assessment
Loading...

TISAX® - Hogyan kezdje jól felkészülten az értékelést

Az autóipar információbiztonsági követelményeinek való megfeleléssel kapcsolatos feladat előtt áll? Akkor a TISAX®-értékelést megelőzően meg kell hoznia néhány fontos döntést. Ingyenes Fehér Könyvünk útmutatást nyújt.

A TISAX® elsősorban olyan vállalatoknak szól, amelyek az információbiztonság egy bizonyos szintjét (1-3. szint) akarják vagy kell bizonyítaniuk ahhoz, hogy együttműködhessenek egy (részt vevő) gépjárműgyártóval. Az eljárás végrehajtásával és ellenőrzésével a Frankfurt am Mainban és Párizsban székelő ENX Association-t bízzák meg. Az ENX az európai gépjárműgyártók, beszállítók és négy nemzeti gépjárműipari szövetség, köztük a német ENX-alapító VDA szövetsége.

DQS - A megfelelő partner a kezdetektől fogva

A DQS az ENX által jóváhagyott auditszolgáltató, így világszerte elvégezheti a TISAX®-értékeléseket. Minden TISAX® auditorunk az ISO 27001 nemzetközi szabványra is elismert auditor, ami azt jelenti, hogy a DQS mindkét szabványt egyidejűleg és kevesebb többletráfordítással értékelheti. Várjuk a megkeresését!

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-értékelés

Kérdése van?
Tudjon meg többet! Kötelezettség nélkül és ingyenesen, szívesen megmutatjuk Önnek az eljárást.

A TISAX®-hoz való hozzáférés az ENX® portálon történő online regisztrációval érhető el. Ez az előfeltétele annak, hogy egy olyan jóváhagyott auditszolgáltatót, mint a DQS, megbízhasson.

Szerző
Holger Schmeken

Termékmenedzser és szakértő az információbiztonság és a szoftverfejlesztés területén. Holger Schmeken a KRITIS auditálási eljáráshoz szükséges kompetenciával rendelkező ISO 27001 auditoraként és a DQS BIT GmbH információbiztonsági vezetőjeként is hozzájárul a szakértelméhez.

Loading...