Dal 2022, il nuovo catalogo VDA ISA 5.1 si applica a tutte le nuove valutazioni TISAX®. Secondo la VDA, le modifiche rispetto alla versione 5.0 sono state minime. Il lavoro con il nuovo catalogo di test TISAX® 5.1 sarà ulteriormente semplificato e reso più efficiente, sia per gli utenti che per i collaudatori.  Per saperne di più.

Loading...

VDA ISA 5.1 - Principali modifiche rispetto alla versione 5.0

La maggior parte delle modifiche del catalogo VDA Information Security Assessment (ISA) 5.1 è stata apportata al modulo "Sicurezza delle informazioni". Secondo la cronologia delle modifiche del catalogo VDA ISA 5.1, sono stati aggiunti i seguenti cambiamenti e adeguamenti:

  • Eliminazione di ambiguità, correzione di errori ortografici ed espressioni, chiarimenti linguistici
  • Ristrutturazione del foglio di calcolo "Benvenuto", definizione dei fogli di calcolo spostata in "Definizioni"
  • Aggiunta degli obiettivi di protezione relativi ai requisiti per le esigenze di protezione elevate e molto elevate nel foglio di calcolo "Sicurezza delle informazioni"
  • Rimozione della colonna "Obiettivi di protezione affrontati" nei fogli di calcolo "Sicurezza delle informazioni" e "Protezione dei prototipi"
  • Eliminazione della colonna "Proprietario abituale del processo" nei fogli di calcolo "Sicurezza delle informazioni" e "Protezione dei prototipi".

Già dalla versione TISAX® 5.0, i contenuti del modulo "Connessione di terzi", compresi i target di test, sono stati integrati nel modulo "Sicurezza delle informazioni". I tre moduli seguenti continuano a esistere:

  • Sicurezza informatica
  • Protezione dei dati
  • Protezione del prototipo

Il termine "connessione di terzi" descriveva la situazione in cui un utente TISAX® aveva una propria sede nei locali di un partner e poteva accedere (tramite connessioni di rete dirette) ai sistemi del partner.

Loading...

TISAX®: Una buona pianificazione per valutazioni di successo

Dovete soddisfare i requisiti del settore automobilistico in termini di sicurezza delle informazioni? Allora dovreste prendere alcune decisioni importanti in vista di una valutazione TISAX®. Il nostro libro bianco gratuito fornisce una guida.

Quali sono le scadenze per gli utenti?

Attualmente si applica la versione VDA 5.1. Per le organizzazioni che utilizzano o hanno introdotto TISAX® , la pubblicazione della versione 5.1 comporta la seguente situazione:
Dal 2022, la nuova versione 5.1 viene applicata a tutte le nuove valutazioni TISAX®. Per tutte le valutazioni assegnate fino a tale data, la versione 5.0 è stata applicata fino al 31 marzo 2021 (ultimo giorno di audit).

TISAX® - Sicurezza delle informazioni nell'industria automobilistica

Per i fornitori o i prestatori di servizi della catena di fornitura automobilistica
★ Prova della sicurezza delle informazioni ★ Riconosciuto da tutti i partecipanti alla rete TISAX

Per saperne di più su TISAX®

TISAX® 5.1 - Informazioni di base

TISAX® si basa sul catalogo VDA ISA sviluppato dall'Associazione tedesca dell'industria automobilistica (VDA), un questionario completo che si basa essenzialmente sui cosiddetti "controlli", le misure di riferimento dell'allegato A della norma sulla sicurezza delle informazioni ISO 27001, e che è stato adattato alle esigenze specifiche del settore automobilistico.

Nel frattempo, la ISO 27001 è stata rivista e ripubblicata il 25 ottobre 2022. La revisione si applica principalmente all'Allegato A. Tuttavia, TISAX® 5.1 fa ancora riferimento alla vecchia versione dell'Allegato A della ISO 27001:2017. È previsto un corrispondente un corrispondente adattamento ai nuovi controlli è previsto per la prossima versione del catalogo.

ISO 27001 - Sistema di gestione della sicurezza delle informazioni

Sistema di gestione olistico secondo lo standard ISO ★ Implementazione efficace di un processo di gestione del rischio ★ Miglioramento continuo del livello di sicurezza

Per saperne di più sulla ISO 27001

TISAX® si rivolge principalmente alle aziende che vogliono o devono dimostrare un certo livello (da 1 a 3) di sicurezza delle informazioni per poter lavorare con un produttore automobilistico (partecipante). L'associazione ENX, con sede a Francoforte sul Meno e Parigi, è incaricata dell'attuazione e del monitoraggio della procedura. ENX è un'associazione di costruttori automobilistici europei, fornitori e quattro associazioni automobilistiche nazionali, tra cui il fondatore tedesco di ENX, VDA.

DQS - Il partner giusto fin dall'inizio

DQS è approvata da ENX come fornitore di servizi di audit e può quindi eseguire valutazioni TISAX® in tutto il mondo. Tutti i nostri auditor TISAX® sono anche auditor autorizzati per lo standard internazionale ISO 27001, il che significa che entrambi gli standard possono essere valutati da DQS allo stesso tempo e con un minore sforzo aggiuntivo. Non vediamo l'ora di parlare con voi.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Valutazione-TISAX®

Avete domande?
Scoprite di più. Senza impegno e gratuitamente, saremo lieti di mostrarvi la procedura.

L'accesso a TISAX® si ottiene registrandosi online come partecipante al portale TISAX®. Questo è il prerequisito per poter incaricare un fornitore di servizi di audit approvato come DQS.

Autore
Holger Schmeken

Responsabile di prodotto ed esperto di sicurezza delle informazioni e sviluppo software. Holger Schmeken contribuisce anche con la sua esperienza come auditor ISO 27001 con competenza nella procedura di audit KRITIS.

Loading...