Desde 2022, o novo catálogo VDA ISA 5.1 se aplica a todas as novas avaliações TISAX®. De acordo com o VDA, houve apenas pequenas alterações na versão 5.0. O trabalho com o novo catálogo de testes TISAX® 5.1 deve ser ainda mais simplificado e mais eficiente - tanto para usuários quanto para testadores. Leia mais agora.
VDA ISA 5.1 - Principais mudanças da versão 5.0
A maioria das alterações no catálogo VDA Information Security Assessment (ISA) 5.1 foram feitas no módulo "Information Security". De acordo com o histórico de alterações no Catálogo VDA ISA 5.1, foram adicionadas as seguintes alterações e ajustes:
- Eliminação de ambiguidades, correção de erros ortográficos e expressões, clarificação linguística
- Reestruturação da planilha “Bem-vindo”, definição das planilhas movida para “Definições”
- Adição de metas de proteção em relação aos requisitos para necessidades de proteção alta e muito alta na planilha "Segurança da Informação"
- Remoção da coluna "Metas de proteção abordadas" nas planilhas "Segurança da informação" e "Protótipo de proteção"
- O conteúdo da coluna "Proprietário do processo usual" nas planilhas "Segurança da informação" e "Protótipo de proteção" foi apagado
Já na versão TISAX® 5.0, o conteúdo do módulo "Conexão de terceiros", incluindo alvos de teste, foi integrado ao módulo "Segurança da informação". Os três módulos seguintes continuam a existir:
- Segurança da Informação
- Proteção de dados
- Proteção de protótipo
O termo "conexão de terceiros" descreve a situação em que um usuário TISAX® tem sua própria localização nas dependências de um parceiro e pode acessar (via conexões diretas de rede) os sistemas do parceiro.
TISAX®: Bom planejamento para avaliações bem-sucedidas
Você se depara com a tarefa de atender aos requisitos da indústria automotiva em termos de segurança da informação? Então você deve tomar algumas decisões importantes antes de uma avaliação TISAX®. Nosso White Paper gratuito fornece orientação.
Quais são os prazos para os usuários?
A partir de agora, aplica-se a versão VDA 5.1. Para organizações que usam ou implementaram a TISAX®, a publicação da versão 5.1 resulta na seguinte situação:
Desde 2022, a nova versão 5.1 foi aplicada a todas as novas avaliações TISAX®. Para todas as avaliações atribuídas até a data mencionada, ainda foi aplicada a versão 5.0 até 31 de março de 2021 (último dia da auditoria).
TISAX® - Segurança da informação na indústria automotiva
Para fornecedores ou prestadores de serviços da cadeia de abastecimento automotivo ★ Prova de segurança da informação ★ Reconhecida por todos os participantes na rede TISAX
TISAX® 5.1 - Informações básicas
A TISAX® baseia-se no catálogo VDA ISA desenvolvido pela Associação Alemã da Indústria Automotiva (VDA), um questionário abrangente que se baseia essencialmente nos chamados "controles", as medidas de referência do Anexo A da norma de segurança da informação ISO 27001, e adaptado às preocupações específicas do setor automotivo.
Enquanto isso, a ISO 27001 foi revisada e republicada em 25 de outubro de 2022. A revisão se aplica principalmente ao Anexo A. No entanto, TISAX® 5.1 ainda se refere à versão antiga do Anexo A da ISO 27001:2017. Uma adaptação correspondente aos novos controles é esperada para a próxima versão do catálogo.
TISAX® – Como começar a avaliação bem preparado
Você se depara com a tarefa de atender aos requisitos da indústria automotiva em termos de segurança da informação? Então você deve tomar algumas decisões importantes antes de uma avaliação TISAX®. Nosso White Paper gratuito fornece orientação.
A TISAX® destina-se principalmente a empresas que querem ou precisam de demonstrar um certo nível (Nível 1 a 3) de segurança da informação para trabalhar com um fabricante automotivo (participante). A Associação ENX, sediada em Frankfurt am Main e Paris, está encarregada da implementação e monitorização do procedimento. A ENX é uma associação de fabricantes europeus de automóveis, fornecedores e quatro associações automotivas nacionais, incluindo a alemã VDA fundadora da ENX.
DQS - A parceira certa desde o início
A DQS é aprovada como fornecedor de serviços de auditoria pela ENX e pode, portanto, realizar avaliações TISAX® em todo o mundo. Todos os nossos auditores TISAX® são também auditores aprovados pela norma internacional ISO 27001, o que significa que ambas as normas podem ser avaliadas pela DQS ao mesmo tempo e com menos esforço adicional. Aguardamos com expectativa a oportunidade de falar com você.
Avaliação TISAX®
Tem alguma pergunta?
Descubra mais. Sem compromisso e gratuitamente, teremos todo o prazer em lhe mostrar o procedimento.
Boletim Informativo DQS
Holger Schmeken
Gerente de produto e especialista em segurança da informação e desenvolvimento de software. Holger Schmeken também contribui com a sua experiência como auditor para a ISO/IEC 27001 com competência em procedimentos de auditoria KRITIS.