Od 2022. novi VDA ISA katalog 5.1 primenjuje se na sva TISAX® ocenjivanja. Prema VDA, bilo je samo manjih izmena u verziji 5.0. Rad sa novim TISAX® 5.1 katalogom testova treba dodatno pojednostaviti i učiniti efikasnijim – i za korisnike i za ocenjivače. Pročitajte više sada.
VDA ISA 5.1 – Velike promene u odnosu na verziju 5.0
Većina izmena u VDA katalogu za procenu bezbednosti informacija (ISA) 5.1 izvršena je u modulu „Bezbednost informacija“. Prema istoriji promena u VDA ISA katalogu 5.1, sada su dodate sledeće promene i podešavanja:
- Otklanjanje nejasnoća, ispravljanje pravopisnih grešaka i izraza, lingvističko pojašnjenje
- Restrukturiranje tabele "Dobrodošli", definicija tabela je prebačena u "Definicije"
- Dodavanje ciljeva zaštite u pogledu zahteva za visoke i veoma visoke potrebe zaštite u tabeli „Bezbednost informacija“.
- Uklanjanje kolone „Adresirani ciljevi zaštite“ u tabelama „Bezbednost informacija“ i „Zaštita prototipa“
- Sadržaj kolone „Uobičajeni vlasnik procesa“ u tabelama „Bezbednost informacija“ i „Zaštita prototipa“ je očišćen
Već u verziji TISAX® 5.0, sadržaj modula „Veza sa trećim stranama“, uključujući testne ciljeve, bio je integrisan u modul „Bezbednost informacija“. Sledeća tri modula i dalje postoje:
- Bezbednost informacija
- Zaštita podataka
- Zaštita prototipa
Termin „veza treće strane“ opisuje situaciju u kojoj TISAX® korisnik ima sopstvenu lokaciju u prostorijama partnera i može pristupiti (putem direktnih mrežnih veza) sistemima partnera.
TISAX®: Dobro planiranje za uspešno ocenjivanje
Da li ste suočeni sa zadatkom da ispunite zahteve automobilske industrije u pogledu bezbednosti informacija? Tada bi trebalo da donesete neke važne odluke pre TISAX® ocenjivanje. Naša besplatna Bela stranica pruža smernice.
Koji su rokovi za korisnike?
Od sada se primenjuje verzija VDA 5.1. Za organizacije koje koriste ili su uvele TISAX®, objavljivanje verzije 5.1 dovodi do sledeće situacije:
Od 2022. nova verzija 5.1 se primenjuje na sva nova TISAX® ocenjivanja. Za sva ocenjivanja dodeljena do gore pomenutog datuma, verzija 5.0 se i dalje primenjivala do 31. marta 2021. (poslednji dan provere).
TISAX® - Bezbednost informacija u automobilskoj industriji
Za dobavljače ili pružaoce usluga u automobilskoj industriji
lanac snabdevanja ★ Dokaz bezbednosti informacija ★ Priznaju svi učesnici u TISAX mreži
TISAX® 5.1 – Osnovne informacije
TISAX® je zasnovan na VDA ISA katalogu koji je razvio Nemačko udruženje automobilske industrije (VDA), sveobuhvatnom upitniku koji se u suštini zasniva na takozvanim „kontrolama“, referentnim merama iz Aneksa A standarda za bezbednost informacija ISO 27001, i prilagođeno specifičnim problemima u automobilskoj industriji.
U međuvremenu, ISO 27001 je revidiran i ponovo objavljen 25. oktobra 2022. Revizija se uglavnom odnosi na Aneks A. Međutim, TISAX® 5.1 se i dalje odnosi na staru verziju Aneksa A standarda ISO 27001:2017. Odgovarajuća adaptacija na nove kontrole se očekuje za sledeću verziju kataloga.
TISAX® - Kako započeti ocenjivanje dobro pripremljen
Da li ste suočeni sa zadatkom da ispunite zahteve automobilske industrije u pogledu bezbednosti informacija? Tada bi trebalo da donesete neke važne odluke pre TISAX® ocenjivanja. Naša besplatna Bela strana pruža smernice.
TISAX® je prvenstveno namenjen kompanijama koje žele ili treba da pokažu određeni nivo (nivo 1 do 3) bezbednosti informacija kako bi radile sa (učesnim) proizvođačem automobila. Sprovođenje i praćenje postupka povereno je udruženju ENX sa sedištem u Frankfurtu na Majni i Parizu. ENX je udruženje evropskih proizvođača automobila, dobavljača i četiri nacionalna automobilska udruženja, uključujući nemačkog osnivača ENX-a VDA.
DQS - Pravi partner od samog početka
ENX je odobrio DQS kao dobavljač usluga provere i stoga može da vrši TISAX® ocenjivanje širom sveta. Svi naši TISAX® ocenjivači su takođe odobreni proveravači za međunarodni standard ISO 27001, što znači da DQS može da ocenjuje oba standarda u isto vreme i uz manje dodatnih napora. Radujemo se razgovoru sa vama.
TISAX®-Ocenjivanje
Da li imate bilo kakvih pitanja?
Otkrij više. Bez obaveza i besplatno, rado ćemo vam pokazati proceduru.
Pristup TISAX®-u se dobija registracijom kao učesnik onlajn na ENX® portalu. Ovo je preduslov za angažovanje odobrenog pružaoca usluga revizije kao što je DQS.
DQS Bilten
Andre Sekel
Menadžer proizvoda u DQS-u za upravljanje bezbednošću informacija.