2022年以降、新しいVDA ISAカタログ5.1がすべての新しいTISAX®アセスメントに適用されています。VDAによると、バージョン5.0からわずかな変更しか行われていません。新しいTISAX® 5.1テストカタログは、ユーザーとテスト担当者双方にとって、さらに簡素化され、より効率的な作業が可能になります。 詳しくはこちら。
VDA ISA 5.1 - バージョン5.0からの主な変更点
VDAInformation Security Assessment (ISA) catalog 5.1における変更のほとんどは、「情報セキュリティ」モジュールに加えられたものである。VDA ISAカタログ5.1の変更履歴によると、現在、以下の変更および調整が追加されています。
- 曖昧さの排除、スペルミスや表現の修正、言語的な明確化
- スプレッドシート "Welcome "の再構築、スプレッドシートの定義を "Definitions "に移動。
- スプレッドシートの "Information Security "に、保護ニーズの高さ及び非常に高い要件に関する保護目標を追記
- 情報セキュリティ」及び「プロトタイプ保護」スプレ ッドシートの「対応する保護目標」列を削除する。
- 情報セキュリティ」及び「プロトタイプの保護」スプレッドシートの「通常のプロセス所有者」列の内容が消去される
バージョンTISAX® 5.0の時点で、テスト対象を含む「第三者接続」モジュールの内容は、「情報セキュリティ」モジュールに統合されています。以下の3つのモジュールは引き続き存在しています。
- 情報セキュリティ
- データ保護
- プロトタイプの保護
サードパーティ接続」という用語は、TISAX®ユーザーがパートナーの敷地内に独自の場所を持ち、パートナーのシステムに(直接ネットワーク接続を介して)アクセスすることができる状況を説明していました。
TISAX®: Good planning for successful assessments
情報セキュリティの面で自動車産業の要件を満たすという課題に直面していますか?TISAX®評価に先立ち、いくつかの重要な決定を行う必要があります。当社の無料ホワイトペーパーは、そのガイダンスを提供します。
ユーザーにとっての期限は?
現時点では、バージョンVDA 5.1が適用されます。TISAX ®を使用している、または導入している組織では、バージョン5.1の公開により、以下のような状況になります。
2022年以降、新しいバージョン5.1は、すべての新しいTISAX®評価に適用されています。2021年3月31日(最終審査日)までは、前述の日付までに割り当てられたすべての評価について、バージョン5.0が引き続き適用されています。
TISAX® - 自動車産業における情報セキュリティ
自動車産業のサプライチェーンにおけるサプライヤーまたはサービスプロバイダー向け
★情報セキュリティの証明 ★TISAXネットワークのすべての参加者によって認識される。
TISAX® 5.1 - 背景情報
TISAX®は、ドイツ自動車工業会(VDA)が開発したVDA ISAカタログをベースにしています。これは、情報セキュリティ規格ISO 27001の付属書Aの参照対策、いわゆる「コントロール」を基本として、自動車特有の懸念に適応させた包括的な質問項目です。
一方、ISO 27001は2022年10月25日に改訂され、再公開されました。この改訂は主に附属書Aに適用されますが、TISAX®5.1では依然としてISO 27001:2017の旧版の附属書Aを参照しています。新しいコントロールに対応した適応は、カタログの次のバージョンに期待されます。
ISO 27001- 情報セキュリティマネジメントシステム
ISO規格による全体的なマネジメントシステム ★リスクマネジメントプロセスの効果的な実施 ★セキュリティレベルの継続的な改善
DQS - 当初から適切なパートナー
DQSはENXの審査サービスプロバイダーとして承認されているため、世界中でTISAX®審査を実施することができます。DQSのTISAX®審査員は全員、国際規格ISO 27001の審査員としても承認されているため、両規格の審査を同時に、しかも少ない労力で実施することが可能です。ご相談をお待ちしております。
TISAX®にアクセスするには、ENX ®ポータルで参加者としてオンライン登録する必要があります。これは、DQSのような認定審査サービスプロバイダーに委託するための前提条件です。
DQSのメールマガジン
Holger Schmeken
Product manager and expert for information security and software development. Holger Schmeken also contributes his expertise as an auditor for ISO 27001 with KRITIS audit procedure competence