Sinds 2022 geldt de nieuwe VDA ISA-catalogus 5.1 voor alle nieuwe TISAX®-beoordelingen. Volgens de VDA zijn er slechts kleine wijzigingen ten opzichte van versie 5.0. Het werken met de nieuwe TISAX® 5.1 testcatalogus moet verder worden vereenvoudigd en efficiënter worden - zowel voor gebruikers als voor testers. Lees nu meer.
De meeste wijzigingen in de VDA Information Security Assessment (ISA) catalogus 5.1 zijn doorgevoerd in de module "Informatiebeveiliging". Volgens de wijzigingsgeschiedenis in de VDA ISA catalogus 5.1 zijn nu de volgende wijzigingen en aanpassingen toegevoegd:
Al in versie TISAX® 5.0 werd de inhoud van de module "Verbinding met derden", inclusief testdoelen, geïntegreerd in de module "Informatiebeveiliging". De volgende drie modules blijven bestaan:
De term "verbinding met derden" beschreef de situatie waarin een TISAX® gebruiker een eigen locatie heeft op het terrein van een partner en toegang kan krijgen (via directe netwerkverbindingen) tot de systemen van de partner.
Staat u voor de taak om te voldoen aan de eisen van de automobielindustrie op het gebied van informatiebeveiliging? Dan moet u voorafgaand aan een TISAX® assessment een aantal belangrijke beslissingen nemen. Onze gratis whitepaper biedt een leidraad.
Vanaf nu is versie VDA 5.1 van toepassing. Voor organisaties die TISAX® gebruiken of hebben ingevoerd, leidt de publicatie van versie 5.1 tot de volgende situatie:
Sinds 2022 wordt de nieuwe versie 5.1 toegepast op alle nieuwe TISAX® beoordelingen. Voor alle assessments die tot voornoemde datum zijn toegekend, werd versie 5.0 nog toegepast tot 31 maart 2021 (laatste auditdag).
Voor leveranciers of dienstverleners in de toeleveringsketen van de automobielindustrie
★ Bewijs van informatiebeveiliging ★ Erkend door alle deelnemers aan het TISAX netwerk
TISAX® is gebaseerd op de VDA ISA catalogus ontwikkeld door de Duitse Vereniging van de Automobielindustrie (VDA), een uitgebreide vragenlijst die in essentie is gebaseerd op de zogenaamde "controls", de referentiemaatregelen uit Annex A van de informatiebeveiligingsnorm ISO 27001, en aangepast aan aandachtspunten specifiek voor de automobielsector.
Inmiddels is ISO 27001 herzien en opnieuw gepubliceerd op 25 oktober 2022. De herziening geldt voornamelijk voor Annex A. TISAX® 5.1 verwijst echter nog steeds naar de oude versie van Annex A van ISO 27001:2017. Een overeenkomstige aanpassing aan de nieuwe controles wordt verwacht voor de volgende versie van de catalogus.
Holistisch managementsysteem volgens ISO-norm ★ Effectieve implementatie van een risicobeheerproces ★ Voortdurende verbetering van het beveiligingsniveau
TISAX® is in de eerste plaats gericht op bedrijven die een bepaald niveau (niveau 1 tot 3) van informatiebeveiliging willen of moeten aantonen om te kunnen samenwerken met een (deelnemende) autofabrikant. De ENX Association, gevestigd in Frankfurt am Main en Parijs, is belast met de uitvoering van en het toezicht op de procedure. ENX is een vereniging van Europese autofabrikanten, toeleveranciers en vier nationale automobielverenigingen, waaronder de Duitse ENX-oprichter VDA.
DQS is door ENX erkend als audit service provider en kan daarom wereldwijd TISAX® assessments uitvoeren. Al onze TISAX® auditors zijn tevens erkend als auditors voor de internationale standaard ISO 27001, wat betekent dat beide standaarden door DQS tegelijkertijd en met minder extra inspanning beoordeeld kunnen worden. Wij kijken uit naar een gesprek met u.
Heeft u nog vragen?
Laat het ons weten. Wij laten u graag vrijblijvend en kosteloos de procedure zien.
Toegang tot TISAX® verkrijgt u door u online als deelnemer te registreren op het TISAX® portaal. Dit is de voorwaarde om opdracht te kunnen geven aan een erkende audit service provider zoals DQS.
Productmanager en expert voor informatiebeveiliging en softwareontwikkeling. Holger Schmeken brengt ook zijn expertise in als auditor voor ISO 27001 met KRITIS audit procedure competentie en Chief Information Security Officer van DQS BIT GmbH.
