datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Katalog VDA ISA 5.1: Aktualna podstawa dla ocen TISAX®.

Holger Schmeken

Ekspert DQS ds. bezpieczeństwa informacji
maj 23 , 2023
# TISAX (Bezpieczeństwo informacji w przemyśle motoryzacyjnym)

Od 2022 roku nowy katalog VDA ISA 5.1 ma zastosowanie do wszystkich nowych ocen TISAX®. Według VDA nastąpiły tylko niewielkie zmiany w stosunku do wersji 5.0. Praca z nowym katalogiem testów TISAX® 5.1 ma być dalej uproszczona i bardziej efektywna - zarówno dla użytkowników jak i testerów.  Czytaj więcej teraz.

CONTENT

VDA ISA 5.1 - główne zmiany w stosunku do wersji 5.

Większość zmian w katalogu VDA Information Security Assessment (ISA) 5.1 została wprowadzona do modułu "Information Security". Zgodnie z historią zmian w katalogu VDA ISA 5.1, obecnie zostały dodane następujące zmiany i korekty:
- Eliminacja niejasności, korekta błędów ortograficznych i wyrażeń, wyjaśnienie językowe
- Restrukturyzacja arkusza kalkulacyjnego "Witamy", definicja arkusza kalkulacyjnego przeniesiona do "Definicje"
- Dodanie celów ochrony dotyczących wymagań dla wysokich i bardzo wysokich potrzeb ochrony w arkuszu kalkulacyjnym "Bezpieczeństwo informacji"
- Usunięcie kolumny "Adresowane cele ochronne" w arkuszach "Bezpieczeństwo informacji" i "Ochrona prototypu".
- Usunięcie zawartości kolumny "Właściciel procesu" w arkuszach kalkulacyjnych "Bezpieczeństwo informacji" i "Ochrona prototypu".   
Już w wersji TISAX® 5.0 zawartość modułu "Połączenie z osobami trzecimi", w tym cele testowe, została zintegrowana z modułem "Bezpieczeństwo informacji". W dalszym ciągu istnieją następujące trzy moduły: 
- Bezpieczeństwo informacji
- Ochrona danych
- Ochrona prototypów
Pojęcie "Połączenie strony trzeciej" opisywało sytuację, w której użytkownik TISAX® posiada własną lokalizację na terenie partnera i może uzyskać dostęp (poprzez bezpośrednie połączenia sieciowe) do systemów partnera.

Przetłumaczono z www.DeepL.com/Translator (wersja darmowa)

Czy stoją Państwo przed zadaniem spełnienia wymagań przemysłu motoryzacyjnego w zakresie bezpieczeństwa informacji? W takim razie powinni Państwo podjąć kilka ważnych decyzji przed oceną TISAX®. Nasza bezpłatna biała księga zawiera wskazówki.

TISAX®: Dobre planowanie dla udanych ocen

Jakie są ostateczne terminy dla użytkowników?

Od teraz obowiązuje wersja VDA 5.1. Dla organizacji, które używają lub wprowadziły TISAX®, publikacja wersji 5.1 powoduje następującą sytuację:

Od 2022 roku nowa wersja 5.1 jest stosowana do wszystkich nowych ocen TISAX®. Dla wszystkich ocen nadanych do w/w daty, wersja 5.0 była nadal stosowana do 31 marca 2021 (ostatni dzień audytu).

TISAX® - Bezpieczeństwo informacji w przemyśle motoryzacyjnym

Dla dostawców lub usługodawców w łańcuchu dostaw branży motoryzacyjnej
★ Dowód bezpieczeństwa informacji ★ Uznawany przez wszystkich uczestników sieci TISAX

Więcej informacji o TISAX®

TISAX® 5.1 - Informacje ogólne

TISAX® opiera się na katalogu VDA ISA opracowanym przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA), kompleksowym kwestionariuszu, który zasadniczo opiera się na tzw. "kontrolach", środkach referencyjnych z załącznika A normy bezpieczeństwa informacji ISO 27001 i jest dostosowany do problemów specyficznych dla branży motoryzacyjnej.

W międzyczasie norma ISO 27001 została zrewidowana i ponownie opublikowana 25 października 2022 roku. Rewizja dotyczy głównie załącznika A. Jednak TISAX® 5.1 nadal odnosi się do starej wersji załącznika A normy ISO 27001:2017. Odpowiednie dostosowanie do nowych kontroli jest oczekiwane w kolejnej wersji katalogu.

ISO 27001 - System zarządzania bezpieczeństwem informacji

Holistyczny system zarządzania zgodny z normą ISO ★ Skuteczne wdrożenie procesu zarządzania ryzykiem ★ Ciągłe doskonalenie poziomu bezpieczeństwa

Więcej informacji o ISO 27001

TISAX® jest skierowany przede wszystkim do firm, które chcą lub muszą wykazać się określonym poziomem (Poziom 1 do 3) bezpieczeństwa informacji, aby móc współpracować z producentem samochodów (uczestniczącym w programie). Wdrożenie i monitorowanie procedury powierzono Stowarzyszeniu ENX, z siedzibą we Frankfurcie nad Menem i w Paryżu. ENX jest stowarzyszeniem europejskich producentów i dostawców z branży motoryzacyjnej oraz czterech krajowych stowarzyszeń motoryzacyjnych, w tym niemieckiego założyciela ENX - VDA.

DQS - właściwy partner od samego początku

DQS jest zatwierdzony jako dostawca usług audytowych przez ENX i dlatego może przeprowadzać oceny TISAX® na całym świecie. Wszyscy nasi audytorzy TISAX® są również zatwierdzonymi audytorami dla międzynarodowej normy ISO 27001, co oznacza, że obie normy mogą być oceniane przez DQS w tym samym czasie i przy mniejszym dodatkowym wysiłku. Czekamy na rozmowę z Państwem.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX®-Assessment

Masz pytania?
Dowiedz się więcej. Bez zobowiązań i bezpłatnie, chętnie przedstawimy Ci procedurę.

Wyślij zapytanie

Dostęp do TISAX® uzyskuje się poprzez zarejestrowanie się jako uczestnik online na portalu TISAX®. Jest to warunek konieczny, aby móc zlecić wykonanie usługi zatwierdzonemu dostawcy usług audytorskich, takiemu jak DQS.

Autor
Holger Schmeken

Menedżer produktu i ekspert ds. bezpieczeństwa informacji i rozwoju oprogramowania. Holger Schmeken wnosi również swoją wiedzę jako audytor ISO 27001 z kompetencjami w zakresie procedur audytowych KRITIS.

Masz pytania?

Jesteśmy do Państwa dyspozycji.
Skontaktuj się