С 1 октября 2020 года новый каталог VDA ISA Catalog 5.0 применяется ко всем новым оценкам TISAX®. Согласно VDA, предыдущая версия 4.1.1 была "фундаментально пересмотрена и оптимизирована с точки зрения содержания". Теперь работа с новым каталогом тестов TISAX® 5.0 должна стать проще и эффективнее - как для пользователей, так и для оценщиков. Узнайте больше сейчас.
VDA ISA 5.0 - основные изменения
Большинство изменений в каталоге VDA Information Security Assessment (ISA) были внесены в модуль "Информационная безопасность". Здесь была проведена реструктуризация в соответствии с предметными областями. Сюда также входят незначительные изменения, такие как новая нумерация и задания, что, к сожалению, несколько затрудняет сравнение с предыдущей версией.
Некоторые формулировки были изменены с "должен" на "обязан", полностью отменен термин "может" в связи с выполнением требований.
Включены дополнительные требования с целью защиты прототипов.
Модуль "Подключение третьих лиц" в будущем будет исключен.
Добавлены следующие три контроля (меры):
- Пригодность сотрудников (2.1.1)
- Мобильная работа (2.1.4)
- Работа со средствами идентификации (4.1.1).
В дополнение к трем новым мерам контроля, ряд мер контроля, которые ранее были перечислены по отдельности, были включены в другие меры контроля.
КАТАЛОГ VDA ISA 5.0 - "Подключение третьих лиц" больше не является отдельным модулем
Одним из самых важных изменений станет то, что модуль "подключение третьей стороны" больше не включен в новую версию. Предыдущая версия VDA ISA Catalog 4.1.1 по-прежнему содержала следующие четыре модуля: Информационная безопасность, Стороннее подключение, Защита данных и Защита прототипов. Соответствующие цели тестирования были назначены на эти четыре модуля (также известные как каталоги критериев).
В версии TISAX® 5.0 содержание модуля "Связь с третьей стороной", включая цели аудита, теперь интегрировано в модуль "Информационная безопасность". В результате в настоящее время существует только три модуля:
- Информационная безопасность
- Защита данных
- Защита прототипов
Термин "подключение третьей стороны" описывает ситуацию, в которой пользователь TISAX® имеет свой собственный сайт на территории партнера и может получить доступ (через прямые сетевые соединения) к системам партнера. Согласно VDA, "все требования модуля "Информационная безопасность" были не только проверены на соответствие современному уровню техники и целесообразности, но и устранены излишества".
Каковы сроки для пользователей?
Для компаний, которые используют или хотят внедрить TISAX®, публикация версии 5.0 приводит к следующей ситуации: Начиная с 1 октября 2020 года, новая версия 5.0 будет применяться ко всем новым оценкам TISAX®. Для всех оценок, введенных в эксплуатацию до вышеуказанной даты, версия 4.1.1 будет по-прежнему применяться до 31 марта 2021 года (последний день аудита). После этого у пользователей будет еще девять месяцев, чтобы закрыть возможные отклонения в соответствии со старой версией (до 31 декабря 2021 года).
TISAX® - Информационная безопасность в автомобильной промышленности
Для поставщиков или поставщиков услуг в цепочке поставок автомобильной промышленности
★ Доказательство информационной безопасности ★ Признается всеми участниками сети TISAX.
VDA ISA /TISAX®- Справочная информация
TISAX® основан на каталоге VDA ISA, разработанном Немецкой ассоциацией автомобильной промышленности (VDA), комплексном вопроснике, который в основном основан на так называемых "контролях", эталонных мерах из Приложения А стандарта информационной безопасности ISO 27001, и адаптирован к специфическим проблемам автомобильной промышленности.
ISO 27001 - Система управления информационной безопасностью
Целостная система управления в соответствии со стандартом ISO ★ Эффективная реализация процесса управления рисками ★ Постоянное повышение уровня безопасности
TISAX® в первую очередь предназначен для компаний, которые хотят или должны продемонстрировать определенный уровень (от 1 до 3 уровня) информационной безопасности для работы с (участвующим) производителем автомобилей. Ассоциация ENX, расположенная во Франкфурте-на-Майне и Париже, занимается внедрением и мониторингом этой процедуры. ENX - это объединение европейских производителей автомобилей, поставщиков и четырех национальных автомобильных ассоциаций, включая немецкую ENX, учредителем которой является VDA.
DQS - правильный партнер с самого начала
Компания DQS утверждена ENX в качестве поставщика аудиторских услуг и поэтому может проводить оценки TISAX® по всему миру. Все наши аудиторы TISAX® также являются утвержденными аудиторами международного стандарта ISO 27001, что означает, что оба стандарта могут быть оценены DQS одновременно и с меньшими дополнительными усилиями. Мы с нетерпением ждем возможности пообщаться с вами.
TISAX®-Assessment
У вас есть вопросы?
Узнайте больше. Без обязательств и бесплатно мы с радостью продемонстрируем вам процедуру.
Доступ к TISAX® можно получить, зарегистрировавшись в качестве участника онлайн на портале TISAX®. Это необходимое условие для того, чтобы иметь возможность поручить проведение аудита утвержденному поставщику услуг, такому как DQS.
Рассылка DQS
André Saeckel
Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.