С 1 октября 2020 года новый каталог VDA ISA Catalog 5.0 применяется ко всем новым оценкам TISAX®. Согласно VDA, предыдущая версия 4.1.1 была "фундаментально пересмотрена и оптимизирована с точки зрения содержания". Теперь работа с новым каталогом тестов TISAX® 5.0 должна стать проще и эффективнее - как для пользователей, так и для оценщиков. Узнайте больше сейчас.

Loading...

VDA ISA 5.0 - основные изменения

Большинство изменений в каталоге VDA Information Security Assessment (ISA) были внесены в модуль "Информационная безопасность". Здесь была проведена реструктуризация в соответствии с предметными областями. Сюда также входят незначительные изменения, такие как новая нумерация и задания, что, к сожалению, несколько затрудняет сравнение с предыдущей версией.

Некоторые формулировки были изменены с "должен" на "обязан", полностью отменен термин "может" в связи с выполнением требований.

Включены дополнительные требования с целью защиты прототипов.

Модуль "Подключение третьих лиц" в будущем будет исключен.

Добавлены следующие три контроля (меры):

  • Пригодность сотрудников (2.1.1)
  • Мобильная работа (2.1.4)
  • Работа со средствами идентификации (4.1.1).

В дополнение к трем новым мерам контроля, ряд мер контроля, которые ранее были перечислены по отдельности, были включены в другие меры контроля.

КАТАЛОГ VDA ISA 5.0 - "Подключение третьих лиц" больше не является отдельным модулем

Одним из самых важных изменений станет то, что модуль "подключение третьей стороны" больше не включен в новую версию. Предыдущая версия VDA ISA Catalog 4.1.1 по-прежнему содержала следующие четыре модуля: Информационная безопасность, Стороннее подключение, Защита данных и Защита прототипов. Соответствующие цели тестирования были назначены на эти четыре модуля (также известные как каталоги критериев).

В версии TISAX® 5.0 содержание модуля "Связь с третьей стороной", включая цели аудита, теперь интегрировано в модуль "Информационная безопасность". В результате в настоящее время существует только три модуля:

  1. Информационная безопасность
  2. Защита данных
  3. Защита прототипов

Термин "подключение третьей стороны" описывает ситуацию, в которой пользователь TISAX® имеет свой собственный сайт на территории партнера и может получить доступ (через прямые сетевые соединения) к системам партнера. Согласно VDA, "все требования модуля "Информационная безопасность" были не только проверены на соответствие современному уровню техники и целесообразности, но и устранены излишества".

Каковы сроки для пользователей?

Для компаний, которые используют или хотят внедрить TISAX®, публикация версии 5.0 приводит к следующей ситуации: Начиная с 1 октября 2020 года, новая версия 5.0 будет применяться ко всем новым оценкам TISAX®. Для всех оценок, введенных в эксплуатацию до вышеуказанной даты, версия 4.1.1 будет по-прежнему применяться до 31 марта 2021 года (последний день аудита). После этого у пользователей будет еще девять месяцев, чтобы закрыть возможные отклонения в соответствии со старой версией (до 31 декабря 2021 года).

TISAX® - Информационная безопасность в автомобильной промышленности

Для поставщиков или поставщиков услуг в цепочке поставок автомобильной промышленности
★ Доказательство информационной безопасности ★ Признается всеми участниками сети TISAX.

More information about TISAX®

VDA ISA /TISAX®- Справочная информация

TISAX® основан на каталоге VDA ISA, разработанном Немецкой ассоциацией автомобильной промышленности (VDA), комплексном вопроснике, который в основном основан на так называемых "контролях", эталонных мерах из Приложения А стандарта информационной безопасности ISO 27001, и адаптирован к специфическим проблемам автомобильной промышленности.

ISO 27001 - Система управления информационной безопасностью

Целостная система управления в соответствии со стандартом ISO ★ Эффективная реализация процесса управления рисками ★ Постоянное повышение уровня безопасности

More information about ISO 27001

TISAX® в первую очередь предназначен для компаний, которые хотят или должны продемонстрировать определенный уровень (от 1 до 3 уровня) информационной безопасности для работы с (участвующим) производителем автомобилей. Ассоциация ENX, расположенная во Франкфурте-на-Майне и Париже, занимается внедрением и мониторингом этой процедуры. ENX - это объединение европейских производителей автомобилей, поставщиков и четырех национальных автомобильных ассоциаций, включая немецкую ENX, учредителем которой является VDA.

DQS - правильный партнер с самого начала

Компания DQS утверждена ENX в качестве поставщика аудиторских услуг и поэтому может проводить оценки TISAX® по всему миру. Все наши аудиторы TISAX® также являются утвержденными аудиторами международного стандарта ISO 27001, что означает, что оба стандарта могут быть оценены DQS одновременно и с меньшими дополнительными усилиями. Мы с нетерпением ждем возможности пообщаться с вами.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

У вас есть вопросы?
Узнайте больше. Без обязательств и бесплатно мы с радостью продемонстрируем вам процедуру.

Доступ к TISAX® можно получить, зарегистрировавшись в качестве участника онлайн на портале TISAX®. Это необходимое условие для того, чтобы иметь возможность поручить проведение аудита утвержденному поставщику услуг, такому как DQS.

Автор
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Loading...