Sinds 2022 geldt de nieuwe VDA ISA-catalogus 5.1 voor alle nieuwe TISAX®-beoordelingen. Volgens de VDA zijn er slechts kleine wijzigingen ten opzichte van versie 5.0. Het werken met de nieuwe TISAX® 5.1 testcatalogus moet verder worden vereenvoudigd en efficiënter worden - zowel voor gebruikers als voor testers.  Lees nu meer.

Loading...

VDA ISA 5.1 - Belangrijke wijzigingen ten opzichte van versie 5.0

De meeste wijzigingen in de VDA Information Security Assessment (ISA) catalogus 5.1 zijn doorgevoerd in de module "Informatiebeveiliging". Volgens de wijzigingsgeschiedenis in de VDA ISA catalogus 5.1 zijn nu de volgende wijzigingen en aanpassingen toegevoegd:

  • Verwijdering van dubbelzinnigheden, correctie van spelfouten en uitdrukkingen, taalkundige verduidelijking
  • Herstructurering van spreadsheet "Welkom", definitie van spreadsheets verplaatst naar "Definities".
  • Toevoeging van beschermingsdoelstellingen betreffende vereisten voor hoge en zeer hoge beschermingsbehoeften in de spreadsheet "Informatiebeveiliging
  • Verwijdering van de kolom "Geadresseerde beschermingsdoelstellingen" in de spreadsheets "Informatiebeveiliging" en "Prototype bescherming".
  • Weghalen van de inhoud van de kolom "Gebruikelijke proceseigenaar" in de spreadsheets "Informatiebeveiliging" en "Prototype bescherming".   

Al in versie TISAX® 5.0 werd de inhoud van de module "Verbinding met derden", inclusief testdoelen, geïntegreerd in de module "Informatiebeveiliging". De volgende drie modules blijven bestaan: 

  • Informatiebeveiliging
  • Gegevensbeveiliging
  • Prototypebescherming

De term "verbinding met derden" beschreef de situatie waarin een TISAX® gebruiker een eigen locatie heeft op het terrein van een partner en toegang kan krijgen (via directe netwerkverbindingen) tot de systemen van de partner.

Loading...

TISAX®: Goede planning voor succesvolle assessments

Staat u voor de taak om te voldoen aan de eisen van de automobielindustrie op het gebied van informatiebeveiliging? Dan moet u voorafgaand aan een TISAX® assessment een aantal belangrijke beslissingen nemen. Onze gratis whitepaper biedt een leidraad.

Wat zijn de deadlines voor gebruikers?

Vanaf nu is versie VDA 5.1 van toepassing. Voor organisaties die TISAX® gebruiken of hebben ingevoerd, leidt de publicatie van versie 5.1 tot de volgende situatie:

Sinds 2022 wordt de nieuwe versie 5.1 toegepast op alle nieuwe TISAX® beoordelingen. Voor alle assessments die tot voornoemde datum zijn toegekend, werd versie 5.0 nog toegepast tot 31 maart 2021 (laatste auditdag).

TISAX® - Informatiebeveiliging in de automobielindustrie

Voor leveranciers of dienstverleners in de toeleveringsketen van de automobielindustrie★ Bewijs van informatiebeveiliging ★ Erkend door alle deelnemers aan het TISAX netwerk

Meer in­for­ma­tie over TISAX®

TISAX® 5.1 - Background information

TISAX® is gebaseerd op de VDA ISA catalogus ontwikkeld door de Duitse Vereniging van de Automobielindustrie (VDA), een uitgebreide vragenlijst die in essentie is gebaseerd op de zogenaamde "controls", de referentiemaatregelen uit Annex A van de informatiebeveiligingsnorm ISO 27001, en aangepast aan aandachtspunten specifiek voor de automobielsector.

Inmiddels is ISO 27001 herzien en opnieuw gepubliceerd op 25 oktober 2022. De herziening geldt voornamelijk voor Annex A. TISAX® 5.1 verwijst echter nog steeds naar de oude versie van Annex A van ISO 27001:2017. Een overeenkomstige aanpassing aan de nieuwe controles wordt verwacht voor de volgende versie van de catalogus.

ISO 27001 - Managementsysteem voor informatiebeveiliging

Holistisch managementsysteem volgens ISO-norm ★ Effectieve implementatie van een risicobeheerproces ★ Voortdurende verbetering van het beveiligingsniveau

Meer in­for­ma­tie over ISO 27001

TISAX® is in de eerste plaats gericht op bedrijven die een bepaald niveau (niveau 1 tot 3) van informatiebeveiliging willen of moeten aantonen om te kunnen samenwerken met een (deelnemende) autofabrikant. De ENX Association, gevestigd in Frankfurt am Main en Parijs, is belast met de uitvoering van en het toezicht op de procedure. ENX is een vereniging van Europese autofabrikanten, toeleveranciers en vier nationale automobielverenigingen, waaronder de Duitse ENX-oprichter VDA.

DQS - de juiste partner vanaf het begin

DQS is door ENX erkend als audit service provider en kan daarom wereldwijd TISAX® assessments uitvoeren. Al onze TISAX® auditors zijn tevens erkend als auditors voor de internationale standaard ISO 27001, wat betekent dat beide standaarden door DQS tegelijkertijd en met minder extra inspanning beoordeeld kunnen worden. Wij kijken uit naar een gesprek met u.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-evaluatie

Heeft u nog vragen? Laat het ons weten. Wij laten u graag vrijblijvend en kosteloos de procedure zien.

Toegang tot TISAX® verkrijgt u door u online als deelnemer te registreren op het TISAX® portaal. Dit is de voorwaarde om opdracht te kunnen geven aan een erkende audit service provider zoals DQS.

Auteur
Holger Schmeken

Productmanager en expert voor informatiebeveiliging en softwareontwikkeling. Holger Schmeken brengt ook zijn expertise in als auditor voor ISO 27001 met KRITIS audit procedure competentie en Chief Information Security Officer van DQS BIT GmbH.

Loading...

Relevante artikelen en gebeurtenissen

Misschien bent u ook hierin geïnteresseerd 
Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Wat is de IATF?

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

Wat is CARA?