datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

VDA ISA-katalog 5.0: Nuvarande grund för TISAX®-bedömningar

André Saeckel

DQS Standard Expert for Information Security
maj 23 , 2023
# TISAX (informationssäkerhet inom fordonsindustrin)

Sedan den 1 oktober 2020 gäller den nya VDA ISA-katalogen 5.0 för alla nya TISAX®-bedömningar. Enligt VDA har den tidigare versionen 4.1.1 "reviderats i grunden och optimerats innehållsmässigt". Att arbeta med den nya TISAX® 5.0-testkatalogen ska nu bli enklare och effektivare - både för användare och bedömare. Läs mer nu.

INNEHÅLL

VDA ISA 5.0 - Stora förändringar

De flesta ändringarna i VDA-katalogen för bedömning av informationssäkerhet (ISA) har gjorts i modulen "Informationssäkerhet". Här har en omstrukturering genomförts enligt ämnesområden. Detta omfattar även mindre justeringar som ny numrering och nya uppdrag, vilket tyvärr gör jämförelsen med den tidigare versionen något svår.

Vissa formuleringar har ändrats från "bör" till "ska"-karaktär, termen "får" har helt avskaffats i samband med uppfyllande av krav.

Ytterligare krav har införts i syfte att skydda prototyper.

Modulen "Anslutning av tredje part" kommer att utgå i framtiden.

Följande tre kontroller (åtgärder) har lagts till:

  • Anställdas lämplighet (2.1.1)
  • Mobilt arbete (2.1.4)
  • Hantering av identifieringsmedel (4.1.1).

Utöver de tre nya kontrollerna har ett antal kontroller som tidigare förtecknades separat integrerats i andra kontroller.

VDA ISA CATALOG 5.0 - "Anslutning av tredje part" är inte längre en separat modul.

En av de viktigaste förändringarna kommer att vara att modulen "anslutning av tredje part" inte längre ingår i den nya versionen. Den tidigare VDA ISA-katalogen 4.1.1 innehöll fortfarande följande fyra moduler: Informationssäkerhet, anslutning till tredje part, dataskydd och skydd av prototyper. Respektive testmål tilldelades dessa fyra moduler (även kallade kriteriekataloger).

Med version TISAX® 5.0 har innehållet i modulen "Anslutning av tredje part", inklusive granskningsmålen, nu integrerats i modulen "Informationssäkerhet". Därför finns det för närvarande bara tre moduler:

  1. Informationssäkerhet
  2. Dataskydd
  3. Skydd av prototyper

Termen "anslutning till tredje part" beskriver den situation där en TISAX® -användare har en egen anläggning i en partners lokaler och kan få tillgång (via direkta nätverksanslutningar) till partnerns system. Enligt VDA "kontrollerades inte bara alla krav i modulen "Informationssäkerhet" med avseende på det aktuella teknikläget och lämpligheten, utan även överflödigheter togs bort".

Vilka tidsfrister gäller för användarna?

För företag som använder eller vill införa TISAX® innebär offentliggörandet av version 5.0 följande situation: Från och med den 1 oktober 2020 kommer den nya versionen 5.0 att tillämpas på alla nya TISAX®-bedömningar. För alla bedömningar som tagits i bruk fram till ovannämnda datum kommer version 4.1.1 fortfarande att tillämpas fram till den 31 mars 2021 (sista revisionsdag). Därefter har användarna ytterligare nio månader på sig att avsluta eventuella avvikelser enligt den gamla versionen (fram till den 31 december 2021).

TISAX® - Informationssäkerhet inom fordonsindustrin

För leverantörer eller tjänsteleverantörer i bilindustrin
leveranskedjan ★ Bevis på informationssäkerhet ★ Erkänd av alla deltagare i TISAX-nätverket.

More information about TISAX®

VDA ISA /TIISAX®- Bakgrundsinformation

TISAX® bygger på VDA ISA-katalogen som utvecklats av den tyska bilindustriföreningen (VDA), ett omfattande frågeformulär som i huvudsak bygger på de så kallade "kontrollerna", referensåtgärderna från bilaga A i informationssäkerhetsstandarden ISO 27001, och som anpassats till bilspecifika frågor.

ISO 27001 - Ledningssystem för informationssäkerhet

Helhetsstyrningssystem enligt ISO-standarden ★ Effektivt genomförande av en riskhanteringsprocess ★ Kontinuerlig förbättring av säkerhetsnivån.

More information about ISO 27001

TISAX® riktar sig i första hand till företag som vill eller behöver visa upp en viss nivå (nivå 1 till 3) av informationssäkerhet för att kunna samarbeta med en (deltagande) fordonstillverkare. ENX Association, med säte i Frankfurt am Main och Paris, har fått i uppdrag att genomföra och övervaka förfarandet. ENX är en sammanslutning av europeiska fordonstillverkare, leverantörer och fyra nationella fordonsföreningar, inklusive den tyska ENX-grundaren VDA.

DQS - Rätt partner från början

DQS är godkänd som leverantör av revisionstjänster av ENX och kan därför utföra TISAX®-bedömningar över hela världen. Alla våra TISAX®-revisorer är också godkända revisorer för den internationella standarden ISO 27001, vilket innebär att båda standarderna kan bedömas av DQS samtidigt och med mindre extra ansträngning. Vi ser fram emot att prata med dig.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

TISAX®-Assessment

Har du några frågor?
Ta reda på mer. Utan förpliktelser och kostnadsfritt visar vi dig gärna förfarandet.

Send request now

Tillgång till TISAX® får man genom att registrera sig som deltagare online på TISAX®-portalen. Detta är en förutsättning för att kunna ge uppdrag till en godkänd leverantör av revisionstjänster, till exempel DQS.

Författare
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Några frågor?

Vi finns här för dig.
Kontakta oss