2022'den beri, tüm yeni TISAX® denetimlerinde versiyon 5.1 uygulanıyor. Alman Otomotiv Sanayi Birliği'ne göre, 5.0 versiyonu üzerine yalnızca küçük değişiklikler oldu. Yeni TISAX® 5.1 değerlendirme kataloğu ile çalışmak, hem kullanıcılar hem de değerlendirme uzmanları için daha da basitleştirilecek ve daha verimli hale getirilecektir. Şimdi daha fazlasını okuyun.

Loading...

Versiyon 5.1 - Önemli değişiklikler

Alman Otomotiv Endüstri Birliği Bilgi Güvenliği Değerlendirme kataloğu 5.1'deki değişikliklerin çoğu "Bilgi Güvenliği" modülünde yapılmıştır. Değerlendirme kataloğu 5.1'deki değişiklik geçmişine göre, en son aşağıdaki değişiklikler ve düzenlemeler eklendi:

  • Belirsizliklerin giderilmesi, yazım hatalarının ve ifadelerin düzeltilmesi, dilsel açıklama
  • "Hoş Geldiniz" e-tablosunun yeniden yapılandırılması, e-tabloların tanımı "Tanımlar"a taşındı
  • "Bilgi Güvenliği" elektronik tablosunda yüksek ve çok yüksek koruma gereksinimlerine yönelik gereksinimlerle ilgili koruma hedeflerinin eklenmesi
  • "Bilgi Güvenliği" ve "Prototip Koruma" e-tablolarındaki "Ele alınan koruma hedefleri" sütununun kaldırılması
  • "Bilgi güvenliği" ve "Prototip koruması" elektronik tablolarındaki "Olağan süreç sahibi" sütununun içeriği temizlendi

TISAX® 5.0 versiyonundan itibaren, test hedefleri de dahil olmak üzere "Üçüncü taraf bağlantı" modülünün içeriği, "Bilgi güvenliği" modülüne entegre edildi. Aşağıdaki üç modül varlığını sürdürmektedir:

  • Bilgi Güvenliği
  • Veri Koruma
  • Prototip Koruma

"Üçüncü taraf bağlantısı" terimi, bir TISAX® kullanıcısının bir ortağın tesislerinde kendi konumuna sahip olduğu ve ortağın sistemlerine (doğrudan ağ bağlantıları aracılığıyla) erişebildiği durumu tanımlamaktadır.

Kullanıcılar için son tarihler nelerdir?

Şu andan itibaren, 5.1 versiyonu geçerlidir. TISAX® kullanan veya tanıtan kuruluşlar için, versiyon 5.1'in yayınlanması şu anlama geliyor:

2022'den beri, yeni versiyon 5.1 tüm yeni TISAX® denetimlerinde uygulanmaktadır. Yukarıda belirtilen tarihe kadar atanan tüm değerlendirmeler için versiyon 5.0, 31 Mart 2021'e (son denetim günü) kadar uygulandı.

TISAX® - Otomotiv endüstrisinde bilgi güvenliği

Otomotiv tedarik zincirindeki ürün veya hizmet tedarikçileri için ★ Bilgi güvenliğinin kanıtı ★ TISAX ağındaki tüm katılımcılar tarafından tanınır

TISAX® hakkında daha fazla bilgi edinin

TISAX® - Arka plan bilgisi

TISAX®, Alman Otomotiv Endüstri Birliği tarafından geliştirilen bilgi güvenliği değerlendirme kataloğuna dayanır; bu, temelde "kontroller" olarak adlandırılan, bilgi güvenliği standardı ISO 27001 Ek A'daki referans ölçütlere ve otomotive özgü gerekliliklere dayanan kapsamlı bir ankettir.

Ayrıca, ISO 27001 revize edildi ve 25 Ekim 2022'de yeniden yayınlandı. Revizyon esas olarak Ek A için geçerlidir. Ancak, TISAX® 5.1 hala ISO 27001:2013 Ek A'nın eski versiyonuna atıfta bulunmaktadır. Kataloğun bir sonraki versiyonu için yeni kontrollere karşılık gelen bir uyarlama bekleniyor.

ISO 27001- Bilgi Güvenliği Yönetim Sistemi

ISO standardına göre bütünsel yönetim sistemi ★ Risk yönetim sürecinin etkin uygulanması ★ Güvenlik seviyesinin sürekli iyileştirilmesi

ISO 27001 hakkında daha fazla bilgi edinin

TISAX®, öncelikle TISAX katılımcısı bir otomotiv üreticisiyle çalışmak için belirli bir düzeyde (Seviye 1 ila 3) bilgi güvenliği göstermek isteyen veya buna ihtiyaç duyan şirketlere yöneliktir. Frankfurt am Main ve Paris'te bulunan ENX Derneği, prosedürün uygulanması ve izlenmesi ile görevlendirilmiştir. ENX, Avrupa otomotiv üreticileri, tedarikçileri ve Alman ENX'in kurucusu Alman Otomotiv Endüstri Birliği de dahil olmak üzere dört ulusal otomotiv derneğinin bir birliğidir.

DQS - Belgelendirme partneriniz

DQS, ENX tarafından denetim hizmeti sağlayıcısı olarak onaylanmıştır ve bu nedenle dünya çapında TISAX® denetimleri yapabilir. Tüm TISAX® denetçilerimiz aynı zamanda uluslararası ISO 27001 standardı için onaylı denetçilerdir; bu, her iki standardın da DQS tarafından aynı anda ve daha az ek çabayla değerlendirilebileceği anlamına gelir.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX® Denetimi

Sorularınız mı var?

TISAX hakkında daha fazla bilgi almak için bize ulaşın.

TISAX® belgelendirme süreci, online TISAX ENX portalında bir katılımcı olarak kaydolmanız ile başlar. Bu, DQS gibi onaylı bir denetim hizmeti sağlayıcısını görevlendirebilmeniz için ön koşuldur.

Yazar
André Saeckel

Bilgi güvenliği yönetimi alanında DQS Ürün Yöneticisi. Bilgi güvenliği ve BT güvenlik kataloğu (kritik altyapılar) alanında standart uzmanı olan André Säckel, ayrıca aşağıdaki standartlardan ve sektöre özgü standartlardan sorumludur: ISO 27001, ISIS12, ISO 20000-1, KRITIS ve TISAX (otomotiv endüstrisinde bilgi güvenliği). Ayrıca Alman Standardizasyon Enstitüsü DIN'in ulusal delegesi olarak ISO/IEC JTC 1/SC 27/WG 1 çalışma grubunun üyesidir.

Loading...