datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISAカタログ5.1:TISAX®アセスメントの現行基準

Holger Schmeken

DQS Expert for Information Security
05月 23日 , 2023
# TISAX (自動車産業における情報セキュリティ)

2022年以降、新しいVDA ISAカタログ5.1がすべての新しいTISAX®アセスメントに適用されています。VDAによると、バージョン5.0からわずかな変更しか行われていません。新しいTISAX® 5.1テストカタログは、ユーザーとテスト担当者双方にとって、さらに簡素化され、より効率的な作業が可能になります。 詳しくはこちら。

コンテンツ

VDA ISA 5.1 - バージョン5.0からの主な変更点

VDAInformation Security Assessment (ISA) catalog 5.1における変更のほとんどは、「情報セキュリティ」モジュールに加えられたものである。VDA ISAカタログ5.1の変更履歴によると、現在、以下の変更および調整が追加されています。

  • 曖昧さの排除、スペルミスや表現の修正、言語的な明確化
  • スプレッドシート "Welcome "の再構築、スプレッドシートの定義を "Definitions "に移動。
  • スプレッドシートの "Information Security "に、保護ニーズの高さ及び非常に高い要件に関する保護目標を追記
  • 情報セキュリティ」及び「プロトタイプ保護」スプレ ッドシートの「対応する保護目標」列を削除する。
  • 情報セキュリティ」及び「プロトタイプの保護」スプレッドシートの「通常のプロセス所有者」列の内容が消去される

バージョンTISAX® 5.0の時点で、テスト対象を含む「第三者接続」モジュールの内容は、「情報セキュリティ」モジュールに統合されています。以下の3つのモジュールは引き続き存在しています。

  • 情報セキュリティ
  • データ保護
  • プロトタイプの保護

サードパーティ接続」という用語は、TISAX®ユーザーがパートナーの敷地内に独自の場所を持ち、パートナーのシステムに(直接ネットワーク接続を介して)アクセスすることができる状況を説明していました。

TISAX®: Good planning for successful assessments

情報セキュリティの面で自動車産業の要件を満たすという課題に直面していますか?TISAX®評価に先立ち、いくつかの重要な決定を行う必要があります。当社の無料ホワイトペーパーは、そのガイダンスを提供します。

Good information for good planning. Read the White Paper now.

ユーザーにとっての期限は?

現時点では、バージョンVDA 5.1が適用されます。TISAX ®を使用している、または導入している組織では、バージョン5.1の公開により、以下のような状況になります。

2022年以降、新しいバージョン5.1は、すべての新しいTISAX®評価に適用されています。2021年3月31日(最終審査日)までは、前述の日付までに割り当てられたすべての評価について、バージョン5.0が引き続き適用されています。

TISAX® - 自動車産業における情報セキュリティ

自動車産業のサプライチェーンにおけるサプライヤーまたはサービスプロバイダー向け
★情報セキュリティの証明 ★TISAXネットワークのすべての参加者によって認識される。

More information about TISAX®

TISAX® 5.1 - 背景情報

TISAX®は、ドイツ自動車工業会(VDA)が開発したVDA ISAカタログをベースにしています。これは、情報セキュリティ規格ISO 27001の付属書Aの参照対策、いわゆる「コントロール」を基本として、自動車特有の懸念に適応させた包括的な質問項目です。

一方、ISO 27001は2022年10月25日に改訂され、再公開されました。この改訂は主に附属書Aに適用されますが、TISAX®5.1では依然としてISO 27001:2017の旧版の附属書Aを参照しています。新しいコントロールに対応した適応は、カタログの次のバージョンに期待されます。

ISO 27001- 情報セキュリティマネジメントシステム

ISO規格による全体的なマネジメントシステム ★リスクマネジメントプロセスの効果的な実施 ★セキュリティレベルの継続的な改善

More information about ISO 27001

TISAX®は、(参加する)自動車メーカーと協働するために、一定の情報セキュリティレベル(レベル1〜3)を証明したい、または証明する必要がある企業を主な対象としています。フランクフルト・アム・マインとパリに拠点を置くENX協会が、この手順の実施と監視を委託されています。ENXは、欧州の自動車メーカー、サプライヤー、およびドイツのENX創設者であるVDAを含む4つの国の自動車協会で構成される協会です。

DQS - 当初から適切なパートナー

DQSはENXの審査サービスプロバイダーとして承認されているため、世界中でTISAX®審査を実施することができます。DQSのTISAX®審査員は全員、国際規格ISO 27001の審査員としても承認されているため、両規格の審査を同時に、しかも少ない労力で実施することが可能です。ご相談をお待ちしております。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX®-Assessment

ご質問はございませんか?
もっと詳しく知ることができます。無料で手順をご説明します。

Send request now

TISAX®にアクセスするには、ENX ®ポータルで参加者としてオンライン登録する必要があります。これは、DQSのような認定審査サービスプロバイダーに委託するための前提条件です。

著者名
Holger Schmeken

Product Manager for TISAX® and VCS, Auditor for ISO/IEC 27001, Expert for Software Engineering with more than 30 years of experience, and Deputy Information Security Officer. Holger Schmeken holds a Master's in Business Informatics and has extended audit competence for Critical Infrastructures in Germany (KRITIS).

ご質問はありませんか?

お気軽にお問い合わせください。
お問い合わせはこちら