datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISA 카탈로그 5.0: TISAX® 평가의 현재 기반

Holger (홀거) Schmeken (슈미켄)

DQS 정보 보안 전문가
5월 23 , 2023
# TISAX(자동차 산업의 정보 보안)

2022년부로,  새로운 VDA IAS 카탈로그 5.1이 모든 새로운 TISAX 평가에 적용되었습니다. VDA에 따르면 버전 5.0에는 약간의 변경만 있었습니다. 새로운 TISAX 5.1 테스트 카탈로그 작업은 사용자와 테스터 모두에게 더욱 간소화되고 효율적으로 이루어집니다. 지금 자세히 알아보세요.

CONTENT

VDA ISA 5.1 - 5.0으로부터 주요 변경 사항

VDA 정보 보안 평가(ISA) 카탈로그 5.1의 대부분의 변경 사항은 "정보 보안" 모듈에 적용되었습니다. VDA ISA Catalog 5.1의 변경 내역에 따라 다음과 같은 변경 및 조정이 추가되었습니다.


• 모호성 제거, 맞춤법 오류 및 표현 수정, 언어적 설명
• "Welcome" 스프레드시트 재구성, "Definitions"로 이동된 스프레드시트 정의
• "정보 보안" 스프레드시트에 높거나 매우 높은 보호 요구 사항에 대한 보호 목표 추가
• "정보 보안" 및 "프로토타입 보호" 스프레드시트에서 "지정된 보호 목표" 열 제거
• "정보 보안" 및 "프로토타입 보호" 스프레드시트의 "일반적인 프로세스 소유자" 열 내용이 지워짐


TISAX® 5.0 버전부터 테스트 대상을 포함한 "제3자 연결" 모듈의 내용이 "정보 보안" 모듈에 통합되었습니다. 다음 세 가지 모듈이 계속 존재합니다.
• 정보 보안
• 데이터 보호
• 프로토타입 보호


"제3자 연결"이라는 용어는 TISAX® 사용자가 파트너 구내에 자신의 위치를 가지고 있고 (직접 네트워크 연결을 통해) 파트너 시스템에 액세스할 수 있는 상황을 설명합니다.

VDA ISA CATALOG 5.0 - "Third-party connection" 이 더 이상 별도의 모듈이 아님

가장 중요한 변경 사항 중 하나는 "타사 연결" 모듈이 더 이상 새 버전에 포함되지 않는다는 것입니다. 이전 VDA ISA 카탈로그 4.1.1에는 여전히 정보 보안, 타사 연결, 데이터 보호 및 프로토타입 보호의 네 가지 모듈이 포함되어 있습니다. 각각의 테스트 목표는 이 네 가지 모듈(기준 카탈로그라고도 함)에 할당되었습니다.

TISAX® 5.0 버전에서는 감사 목표를 포함한 "제3자 연결" 모듈의 내용이 "정보 보안" 모듈에 통합되었습니다. 결과적으로 현재 세 가지 모듈만 있습니다.

  1. 정보 보안
  2. 데이터 보호
  3. 프로토타입 보호

"third party connection" 이라는 용어는 TISAX® 사용자가 파트너의 구내에 자체 사이트를 갖고 있고 (직접 네트워크 연결을 통해) 파트너의 시스템에 액세스할 수 있는 상황을 설명합니다. VDA에 따르면 ""정보 보안" 모듈의 모든 요구 사항이 최신 기술 및 적절성과 관련하여 확인되었을 뿐만 아니라 중복도 제거되었습니다."

TISAX - 어떻게 준비하면 될까요?

정보 보안 측면에서 자동차 산업 요구 사항을 충족해야 하는 과제에 직면해 계십니까? 그런 다음 TISAX 평가에 앞서 몇 가지 중요한 결정을 내려야 합니다. 무료 백서에서는 지침을 제공합니다.

TISAX 효율적으로 준비하기

사용자의 기한은 어떻게 됩니까?

현재 버전 VDA 5.1이 적용됩니다. TISAX®를 사용하거나 도입한 조직의 경우 버전 5.1의 게시로 인해 다음과 같은 상황이 발생합니다.
2022년부터 새로운 버전 5.1이 모든 새로운 TISAX® 평가에 적용되었습니다. 앞서 언급한 날짜까지 할당된 모든 평가는 2021년 3월 31일(마지막 감사일)까지 버전 5.0이 적용되었습니다.

TISAX® - 자동차 산업의 정보 보안

자동차 공급업체 또는 서비스 제공업체용
공급망 ★ 정보보안 증명 ★ TISAX 네트워크의 모든 참여자가 인정

TISAX®에 대한 추가 정보

TISAX® 5.1 - 배경 정보

TISAX®는 독일 자동차 산업 협회(VDA)에서 개발한 VDA ISA 카탈로그를 기반으로 하며, 정보 보안 표준 ISO 27001의 부록 A에 있는 참조 조치인 소위 "통제"를 기본적으로 기반으로 하는 포괄적인 체크리스트이며, 자동차 업계 관련 사안에 맞게 조정되었습니다.

ISO 27001 - 정보 보안 관리 시스템

ISO 표준에 따른 전체적 관리 시스템 ★ 위험 관리 프로세스의 효과적인 구현 ★ 보안 수준의 지속적인 개선

ISO 27001에 대한 추가 정보

TISAX®는 주로 (참여하는) 자동차 제조업체와 협력하기 위해 특정 수준(레벨 1에서 3)의 정보 보안을 입증하기를 원하거나 입증해야 하는 회사를 대상으로 합니다. 프랑크푸르트 암마인과 파리에 기반을 둔 ENX 협회는 절차의 구현 및 모니터링을 위임받았습니다. ENX는 독일 ENX 설립자 VDA를 포함한 유럽 자동차 제조업체, 공급업체 및 4개 국가 자동차 협회의 협회입니다.

DQS - 처음부터 올바른 파트너

DQS는 ENX의 평가 서비스 제공업체로 승인되었으므로 전 세계적으로 TISAX® 평가를 수행할 수 있습니다. 모든 TISAX® 심사원은 국제 표준 ISO 27001에 대한 승인을 받은 심사원이기도 합니다. 즉, DQS는 두 표준을 동시에 추가 노력 없이 평가할 수 있습니다. 우리는 당신과 이야기하기를 기대합니다.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX®-Assessment

추가질문 있으신가요?
언제든지 연락주시면 최선을 다해 상담해드립니다.

Send request now

TISAX®에 대한 액세스 권한은 TISAX® 포털에서 온라인 참가자로 등록하면 얻을 수 있습니다. 이것은 DQS와 같은 승인된 평가 서비스 제공업체를 위임할 수 있는 전제 조건입니다.

저자
Holger (홀거) Schmeken (슈미켄)

정보 보안 및 소프트웨어 개발을 위한 제품 관리자이자 전문가입니다. Holger Schmeken은 또한 KRITIS 감사 절차 역량을 통해 ISO 27001 감사관으로서의 전문 지식을 제공합니다.

관련 기사 및 이벤트

이것에도 관심이 있을 수 있습니다

DQS 자동차산업 정보보안 세미나 2024

May 16 , 2024, 14:00-17:30
태림산업㈜ MDCG | 한국어 (Korean)
더 읽기

DQS 자동차산업 정보보안 세미나 2023

Undated
전경련회관 루비홀 | 한국어 (Korean)
더 읽기

질문이 있으신가요?

우리는 당신을 위해 여기 있습니다.
문의하기