datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Catálogo VDA ISA 5.1: Base atual para avaliações TISAX®.

Holger Schmeken

Especialista DQS em Segurança da Informação
mai. 23 , 2023
# TISAX (Segurança da Informação na Indústria Automotiva)
# TISAX - Saiba mais!

Desde 2022, o novo catálogo VDA ISA 5.1 se aplica a todas as novas avaliações TISAX®. De acordo com o VDA, houve apenas pequenas alterações na versão 5.0. O trabalho com o novo catálogo de testes TISAX® 5.1 deve ser ainda mais simplificado e mais eficiente - tanto para usuários quanto para testadores. Leia mais agora.

CONTEÚDO

VDA ISA 5.1 - Principais mudanças da versão 5.0

A maioria das alterações no catálogo VDA Information Security Assessment (ISA) 5.1 foram feitas no módulo "Information Security". De acordo com o histórico de alterações no Catálogo VDA ISA 5.1, foram adicionadas as seguintes alterações e ajustes:

  • Eliminação de ambiguidades, correção de erros ortográficos e expressões, clarificação linguística
  • Reestruturação da planilha “Bem-vindo”, definição das planilhas movida para “Definições”
  • Adição de metas de proteção em relação aos requisitos para necessidades de proteção alta e muito alta na planilha "Segurança da Informação"
  • Remoção da coluna "Metas de proteção abordadas" nas planilhas "Segurança da informação" e "Protótipo de proteção"
  • O conteúdo da coluna "Proprietário do processo usual" nas planilhas "Segurança da informação" e "Protótipo de proteção" foi apagado

Já na versão TISAX® 5.0, o conteúdo do módulo "Conexão de terceiros", incluindo alvos de teste, foi integrado ao módulo "Segurança da informação". Os três módulos seguintes continuam a existir:

  • Segurança da Informação
  • Proteção de dados
  • Proteção de protótipo

O termo "conexão de terceiros" descreve a situação em que um usuário TISAX® tem sua própria localização nas dependências de um parceiro e pode acessar (via conexões diretas de rede) os sistemas do parceiro.

TISAX®: Bom planejamento para avaliações bem-sucedidas

Você se depara com a tarefa de atender aos requisitos da indústria automotiva em termos de segurança da informação? Então você deve tomar algumas decisões importantes antes de uma avaliação TISAX®. Nosso White Paper gratuito fornece orientação.

Informações para um bom planejamento. Baixe o White paper

Quais são os prazos para os usuários?

A partir de agora, aplica-se a versão VDA 5.1. Para organizações que usam ou implementaram a TISAX®, a publicação da versão 5.1 resulta na seguinte situação:

Desde 2022, a nova versão 5.1 foi aplicada a todas as novas avaliações TISAX®. Para todas as avaliações atribuídas até a data mencionada, ainda foi aplicada a versão 5.0 até 31 de março de 2021 (último dia da auditoria).

TISAX® - Segurança da informação na indústria automotiva

Para fornecedores ou prestadores de serviços da cadeia de abastecimento automotivo ★ Prova de segurança da informação ★ Reconhecida por todos os participantes na rede TISAX

Mais informações sobre a TISAX®

TISAX® 5.1 - Informações básicas

A TISAX® baseia-se no catálogo VDA ISA desenvolvido pela Associação Alemã da Indústria Automotiva (VDA), um questionário abrangente que se baseia essencialmente nos chamados "controles", as medidas de referência do Anexo A da norma de segurança da informação ISO 27001, e adaptado às preocupações específicas do setor automotivo.

Enquanto isso, a ISO 27001 foi revisada e republicada em 25 de outubro de 2022. A revisão se aplica principalmente ao Anexo A. No entanto, TISAX® 5.1 ainda se refere à versão antiga do Anexo A da ISO 27001:2017. Uma adaptação correspondente aos novos controles é esperada para a próxima versão do catálogo.

TISAX® – Como começar a avaliação bem preparado

Você se depara com a tarefa de atender aos requisitos da indústria automotiva em termos de segurança da informação? Então você deve tomar algumas decisões importantes antes de uma avaliação TISAX®. Nosso White Paper gratuito fornece orientação. 

Informações para sua avaliação. Baixe agora

A TISAX® destina-se principalmente a empresas que querem ou precisam de demonstrar um certo nível (Nível 1 a 3) de segurança da informação para trabalhar com um fabricante automotivo (participante). A Associação ENX, sediada em Frankfurt am Main e Paris, está encarregada da implementação e monitorização do procedimento. A ENX é uma associação de fabricantes europeus de automóveis, fornecedores e quatro associações automotivas nacionais, incluindo a alemã VDA fundadora da ENX.

DQS - A parceira certa desde o início

A DQS é aprovada como fornecedor de serviços de auditoria pela ENX e pode, portanto, realizar avaliações TISAX® em todo o mundo. Todos os nossos auditores TISAX® são também auditores aprovados pela norma internacional ISO 27001, o que significa que ambas as normas podem ser avaliadas pela DQS ao mesmo tempo e com menos esforço adicional. Aguardamos com expectativa a oportunidade de falar com você.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Avaliação TISAX®

Tem alguma pergunta?
Descubra mais. Sem compromisso e gratuitamente, teremos todo o prazer em lhe mostrar o procedimento.

Envie uma solicitação agora

O acesso ao TISAX® é obtido através do registo como participante online no portal ENX®. Este é o pré-requisito para poder contratar um prestador de serviços de auditoria aprovado, como a DQS.

Autor
Holger Schmeken

Gerente de produto e especialista em segurança da informação e desenvolvimento de software. Holger Schmeken também contribui com a sua experiência como auditor para a ISO/IEC 27001 com competência em procedimentos de auditoria KRITIS.

Alguma pergunta?

Estamos aqui para você
Contate-nos