Od roku 2022 sa nový katalóg VDA ISA 5.1 vzťahuje na všetky nové hodnotenia TISAX®. Podľa VDA došlo oproti verzii 5.0 len k malým zmenám. Práca s novým katalógom testov TISAX® 5.1 sa má ďalej zjednodušiť a zefektívniť - pre používateľov aj testerov.  Viac informácií si môžete prečítať teraz.

Loading...

VDA ISA 5.1 - hlavné zmeny oproti verzii 5.0

Väčšina zmien v katalógu VDA Hodnotenie informačnej bezpečnosti (ISA) 5.1 bola vykonaná v module "Informačná bezpečnosť". Podľa histórie zmien v katalógu VDA ISA 5.1 boli teraz pridané nasledujúce zmeny a úpravy:

  • Odstránenie nejasností, oprava pravopisných chýb a výrazov, jazykové spresnenie
  • Reštrukturalizácia tabuľky "Vitajte", definícia tabuľky presunutá do časti "Definície"
  • Doplnenie cieľov ochrany týkajúcich sa požiadaviek na vysoké a veľmi vysoké potreby ochrany v tabuľke "Bezpečnosť informácií"
  • Odstránenie stĺpca "Riešené ciele ochrany" v tabuľkách "Bezpečnosť informácií" a "Ochrana prototypov"
  • Vymazanie obsahu stĺpca "Obvyklý vlastník procesu" v tabuľkách "Bezpečnosť informácií" a "Ochrana prototypu"   

Už vo verzii TISAX® 5.0 bol obsah modulu "Pripojenie tretích strán" vrátane cieľov testovania integrovaný do modulu "Bezpečnosť informácií". Tieto tri moduly naďalej existujú:

  • Zabezpečenie informácií
  • Ochrana údajov
  • Ochrana prototypu

Pojem "pripojenie tretej strany" opisoval situáciu, keď má používateľ systému TISAX® svoje vlastné umiestnenie v priestoroch partnera a môže pristupovať (prostredníctvom priameho sieťového pripojenia) k systémom partnera.

Loading...

TISAX®: Dobré plánovanie pre úspešné hodnotenie

Stojíte pred úlohou splniť požiadavky automobilového priemyslu z hľadiska bezpečnosti informácií? Potom by ste mali pred posúdením TISAX® urobiť niekoľko dôležitých rozhodnutí. Naša bezplatná biela kniha poskytuje usmernenie.

Aké sú termíny pre používateľov?

dteraz platí verzia VDA 5.1. Pre organizácie, ktoré používajú alebo zaviedli TISAX® , má zverejnenie verzie 5.1 za následok nasledujúcu situáciu:

Od roku 2022 sa nová verzia 5.1 uplatňuje na všetky nové hodnotenia TISAX® . Pre všetky hodnotenia pridelené do uvedeného dátumu sa verzia 5.0 uplatňovala ešte do 31. marca 2021 (posledný deň auditu).

TISAX® - Bezpečnosť informácií v automobilovom priemysle

Pre dodávateľov alebo poskytovateľov služieb v dodávateľskom reťazci v automobilovom priemysle
★ Dôkaz o bezpečnosti informácií ★ Uznáva sa všetkými účastníkmi siete TISAX

Viac informácií o systéme TISAX®

TISAX® 5.1 - Základné informácie

TISAX® vychádza z katalógu VDA ISA, ktorý vyvinulo Nemecké združenie automobilového priemyslu (VDA), komplexného dotazníka, ktorý je v podstate založený na tzv. kontrolných mechanizmoch, referenčných opatreniach z prílohy A normy ISO 27001 o informačnej bezpečnosti, a prispôsobený špecifickým problémom automobilového priemyslu.

Medzitým bola norma ISO 27001 revidovaná a znovu vydaná 25. októbra 2022. Revízia sa týka najmä prílohy A. TISAX® 5.1 však stále odkazuje na starú verziu prílohy A normy ISO 27001:2017. V ďalšej verzii katalógu sa očakáva zodpovedajúce prispôsobenie novým kontrolám.

ISO 27001 - systém riadenia informačnej bezpečnosti

Holistický systém riadenia podľa normy ISO ★ Účinné vykonávanie procesu riadenia rizík ★ Neustále zlepšovanie úrovne bezpečnosti

Ďalšie informácie o ISO 27001

TISAX® je určený predovšetkým spoločnostiam, ktoré chcú alebo musia preukázať určitú úroveň (úroveň 1 až 3) informačnej bezpečnosti, aby mohli spolupracovať s (zúčastneným) výrobcom automobilov. Realizáciou a monitorovaním postupu je poverené združenie ENX so sídlom vo Frankfurte nad Mohanom a v Paríži. ENX je združenie európskych výrobcov automobilov, dodávateľov a štyroch národných automobilových združení vrátane nemeckého zakladateľa ENX VDA.

DQS - správny partner od začiatku

Spoločnosť DQS je schválená ako poskytovateľ audítorských služieb ENX, a preto môže vykonávať posúdenia TISAX® na celom svete. Všetci naši audítori TISAX® sú zároveň schválenými audítormi pre medzinárodnú normu ISO 27001, čo znamená, že obe normy môže DQS posudzovať súčasne a s menším dodatočným úsilím. Tešíme sa na rozhovor s vami.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Hodnotenie TISAX®

Máte nejaké otázky?
Získajte viac informácií. Nezáväzne a bezplatne vám radi ukážeme postup.

Prístup do systému TISAX® získate, ak sa zaregistrujete ako účastník online na portáli ENX®. To je predpokladom na to, aby ste mohli poveriť schváleného poskytovateľa audítorských služieb, akým je napríklad spoločnosť DQS.

Autor
Holger Schmeken

Produktový manažér a expert na informačnú bezpečnosť a vývoj softvéru. Holger Schmeken prispieva svojimi odbornými znalosťami aj ako audítor pre ISO 27001 s kompetenciou pre audítorské postupy KRITIS.

Loading...