Od 2022 roku nowy katalog VDA ISA 5.1 ma zastosowanie do wszystkich nowych ocen TISAX®. Według VDA nastąpiły tylko niewielkie zmiany w stosunku do wersji 5.0. Praca z nowym katalogiem testów TISAX® 5.1 ma być dalej uproszczona i bardziej efektywna - zarówno dla użytkowników jak i testerów. Czytaj więcej teraz.
Większość zmian w katalogu VDA Information Security Assessment (ISA) 5.1 została wprowadzona do modułu "Information Security". Zgodnie z historią zmian w katalogu VDA ISA 5.1, obecnie zostały dodane następujące zmiany i korekty:
- Eliminacja niejasności, korekta błędów ortograficznych i wyrażeń, wyjaśnienie językowe
- Restrukturyzacja arkusza kalkulacyjnego "Witamy", definicja arkusza kalkulacyjnego przeniesiona do "Definicje"
- Dodanie celów ochrony dotyczących wymagań dla wysokich i bardzo wysokich potrzeb ochrony w arkuszu kalkulacyjnym "Bezpieczeństwo informacji"
- Usunięcie kolumny "Adresowane cele ochronne" w arkuszach "Bezpieczeństwo informacji" i "Ochrona prototypu".
- Usunięcie zawartości kolumny "Właściciel procesu" w arkuszach kalkulacyjnych "Bezpieczeństwo informacji" i "Ochrona prototypu".
Już w wersji TISAX® 5.0 zawartość modułu "Połączenie z osobami trzecimi", w tym cele testowe, została zintegrowana z modułem "Bezpieczeństwo informacji". W dalszym ciągu istnieją następujące trzy moduły:
- Bezpieczeństwo informacji
- Ochrona danych
- Ochrona prototypów
Pojęcie "Połączenie strony trzeciej" opisywało sytuację, w której użytkownik TISAX® posiada własną lokalizację na terenie partnera i może uzyskać dostęp (poprzez bezpośrednie połączenia sieciowe) do systemów partnera.
Przetłumaczono z www.DeepL.com/Translator (wersja darmowa)
Czy stoją Państwo przed zadaniem spełnienia wymagań przemysłu motoryzacyjnego w zakresie bezpieczeństwa informacji? W takim razie powinni Państwo podjąć kilka ważnych decyzji przed oceną TISAX®. Nasza bezpłatna biała księga zawiera wskazówki.
Od teraz obowiązuje wersja VDA 5.1. Dla organizacji, które używają lub wprowadziły TISAX®, publikacja wersji 5.1 powoduje następującą sytuację:
Od 2022 roku nowa wersja 5.1 jest stosowana do wszystkich nowych ocen TISAX®. Dla wszystkich ocen nadanych do w/w daty, wersja 5.0 była nadal stosowana do 31 marca 2021 (ostatni dzień audytu).
Dla dostawców lub usługodawców w łańcuchu dostaw branży motoryzacyjnej
★ Dowód bezpieczeństwa informacji ★ Uznawany przez wszystkich uczestników sieci TISAX
TISAX® opiera się na katalogu VDA ISA opracowanym przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (VDA), kompleksowym kwestionariuszu, który zasadniczo opiera się na tzw. "kontrolach", środkach referencyjnych z załącznika A normy bezpieczeństwa informacji ISO 27001 i jest dostosowany do problemów specyficznych dla branży motoryzacyjnej.
W międzyczasie norma ISO 27001 została zrewidowana i ponownie opublikowana 25 października 2022 roku. Rewizja dotyczy głównie załącznika A. Jednak TISAX® 5.1 nadal odnosi się do starej wersji załącznika A normy ISO 27001:2017. Odpowiednie dostosowanie do nowych kontroli jest oczekiwane w kolejnej wersji katalogu.
Holistyczny system zarządzania zgodny z normą ISO ★ Skuteczne wdrożenie procesu zarządzania ryzykiem ★ Ciągłe doskonalenie poziomu bezpieczeństwa
TISAX® jest skierowany przede wszystkim do firm, które chcą lub muszą wykazać się określonym poziomem (Poziom 1 do 3) bezpieczeństwa informacji, aby móc współpracować z producentem samochodów (uczestniczącym w programie). Wdrożenie i monitorowanie procedury powierzono Stowarzyszeniu ENX, z siedzibą we Frankfurcie nad Menem i w Paryżu. ENX jest stowarzyszeniem europejskich producentów i dostawców z branży motoryzacyjnej oraz czterech krajowych stowarzyszeń motoryzacyjnych, w tym niemieckiego założyciela ENX - VDA.
DQS jest zatwierdzony jako dostawca usług audytowych przez ENX i dlatego może przeprowadzać oceny TISAX® na całym świecie. Wszyscy nasi audytorzy TISAX® są również zatwierdzonymi audytorami dla międzynarodowej normy ISO 27001, co oznacza, że obie normy mogą być oceniane przez DQS w tym samym czasie i przy mniejszym dodatkowym wysiłku. Czekamy na rozmowę z Państwem.
Masz pytania?
Dowiedz się więcej. Bez zobowiązań i bezpłatnie, chętnie przedstawimy Ci procedurę.
Menedżer produktu i ekspert ds. bezpieczeństwa informacji i rozwoju oprogramowania. Holger Schmeken wnosi również swoją wiedzę jako audytor ISO 27001 z kompetencjami w zakresie procedury audytu KRITIS oraz główny specjalista ds. bezpieczeństwa informacji w firmie DQS BIT GmbH.
