datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISA Catalog 5.1: Dasar saat ini untuk penilaian TISAX®

Holger Schmeken

Ahli DQS untuk Keamanan Informasi
Mei 23 , 2023
# TISAX (Information Security in the Automotive Industry)

Sejak tahun 2022, katalog VDA ISA 5.1 yang baru telah diterapkan pada semua penilaian TISAX® yang baru. Menurut VDA, hanya ada sedikit perubahan pada versi 5.0. Bekerja dengan katalog uji TISAX® 5.1 yang baru akan lebih disederhanakan dan dibuat lebih efisien - untuk pengguna dan penguji.  Baca lebih lanjut sekarang.

Isi

VDA ISA 5.1 - Perubahan besar dari versi 5.0

Sebagian besar perubahan dalam katalog VDA Information Security Assessment (ISA) 5.1 telah dilakukan pada modul "Keamanan Informasi". Menurut riwayat perubahan dalam Katalog VDA ISA 5.1, perubahan dan penyesuaian berikut ini telah ditambahkan:

  • Penghapusan ambiguitas, koreksi kesalahan pengejaan dan ekspresi, klarifikasi linguistic
  • Restrukturisasi spreadsheet "Welcome", definisi spreadsheet dipindahkan ke "Definitions"
  • Penambahan tujuan perlindungan mengenai persyaratan untuk kebutuhan perlindungan tinggi dan sangat tinggi dalam spreadsheet "Information Security"
  • Penghapusan kolom "Addressed protection goals" di spreadsheet "Information Security" dan "Prototype Protection"
  • Isi kolom "Usual process owner" di spreadsheet "Information security" dan "Prototype protection" dihapus

Sejak versi TISAX® 5.0, konten modul "third party connection", termasuk target pengujian, diintegrasikan ke dalam modul "Information security". Tiga modul berikut terus ada:

  • Information Security
  • Data protection
  • Prototype protection


Istilah "third party connection" menjelaskan situasi di mana pengguna TISAX® memiliki lokasinya sendiri di lokasi mitra dan dapat mengakses (melalui koneksi jaringan langsung) sistem mitra.

whitepaper-dqs-tisax-assessment

TISAX®: Perencanaan yang baik untuk penilaian yang sukses

Apakah Anda dihadapkan pada tugas untuk memenuhi persyaratan industri otomotif dalam hal keamanan informasi? Maka Anda harus membuat beberapa keputusan penting sebelum melakukan penilaian TISAX®. White Paper gratis kami memberikan panduan.

Unduh White Paper sekarang

Kapan tenggat waktu untuk pengguna?

Sampai sekarang, versi VDA 5.1 berlaku. Untuk organisasi yang menggunakan atau telah memperkenalkan TISAX® , publikasi versi 5.1 menghasilkan situasi berikut:

Sejak 2022, versi baru 5.1 telah diterapkan ke semua penilaian TISAX® baru. Untuk semua penilaian yang ditetapkan hingga tanggal tersebut, versi 5.0 masih berlaku hingga 31 Maret 2021 (hari audit terakhir).

TISAX® - Keamanan informasi di industri otomotif

Untuk pemasok atau penyedia layanan di otomotif
rantai pasokan ★ Bukti keamanan informasi ★ Diakui oleh semua peserta dalam jaringan TISAX

Informasi lebih lanjut tentang TISAX®

TISAX® 5.1 - Informasi latar belakang

TISAX® didasarkan pada katalog VDA ISA yang dikembangkan oleh Asosiasi Industri Otomotif Jerman (VDA), kuesioner komprehensif yang pada dasarnya didasarkan pada apa yang disebut "kontrol", langkah-langkah referensi dari Lampiran A standar keamanan informasi ISO 27001, dan disesuaikan dengan masalah khusus otomotif.

Sementara itu, ISO 27001 telah direvisi dan diterbitkan ulang pada 25 Oktober 2022. Revisi ini terutama berlaku untuk Lampiran A. Namun, TISAX® 5.1 masih mengacu pada versi lama Lampiran A ISO 27001:2017. Adaptasi yang sesuai dengan kontrol baru diharapkan untuk versi katalog berikutnya.

TISAX® - Bagaimana memulai asesmen dengan persiapan yang baik

Apakah Anda dihadapkan pada tugas untuk memenuhi persyaratan industri otomotif dalam hal keamanan informasi? Maka Anda harus membuat beberapa keputusan penting sebelum melakukan asesmen TISAX®. White Paper gratis kami memberikan panduan.

Unduh gratis sekarang!

ISO 27001- Sistem Manajemen Keamanan Informasi

Sistem manajemen holistik sesuai dengan standar ★ Implementasi yang efektif dari proses manajemen risiko ★ Peningkatan tingkat keamanan yang berkelanjutan

Informasi tentang ISO 27001

TISAX® terutama ditujukan untuk perusahaan yang ingin atau perlu menunjukkan tingkat tertentu (Level 1 hingga 3) keamanan informasi untuk bekerja dengan produsen otomotif (yang berpartisipasi). Asosiasi ENX, yang berbasis di Frankfurt am Main dan Paris, dipercayakan dengan implementasi dan pemantauan prosedur. ENX adalah asosiasi produsen otomotif Eropa, pemasok dan empat asosiasi otomotif nasional, termasuk pendiri ENX Jerman VDA.

DQS - Mitra yang tepat sejak awal

DQS disetujui sebagai penyedia layanan audit oleh ENX dan oleh karena itu dapat melakukan TISAX® assessments di seluruh dunia. Semua auditor TISAX® kami juga merupakan auditor yang disetujui untuk standar internasional ISO 27001, yang berarti bahwa kedua standar dapat dinilai oleh DQS pada saat yang sama dan dengan sedikit upaya tambahan. Kami berharap dapat berkomunikasi dengan Anda.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX® - Penilaian

Apakah Anda memiliki pertanyaan?
Cari tahu lebih lanjut. Tanpa kewajiban dan gratis, kami akan dengan senang hati menunjukkan kepada Anda prosedurnya.
 

Kirim inquiry sekarang

Akses ke TISAX® diperoleh dengan mendaftar sebagai peserta secara online di portal ENX®. Ini adalah prasyarat untuk dapat menugaskan penyedia layanan audit yang disetujui seperti DQS.

Penulis
Holger Schmeken

Manajer produk dan ahli untuk keamanan informasi dan pengembangan perangkat lunak. Holger Schmeken juga menyumbangkan keahliannya sebagai auditor ISO 27001 dengan kompetensi prosedur audit KRITIS.

Ada Pertanyaan?

Kami siap membantu.
Hubungi Kami