З 2022 року новий каталог VDA ISA 5.1 застосовується до всіх нових оцінок TISAX®. Відповідно до VDA, у версії 5.0 були лише незначні зміни. Роботу з новим каталогом тестів TISAX® 5.1 буде ще більше спрощено та ефективніше – як для користувачів, так і для тестувальників. Читайте більше зараз.
VDA ISA 5.1 - Основні зміни порівняно з версією 5.0
Більшість змін в оцінці інформаційної безпеки VDA (ISA) каталог 5.1 внесено до модуля "Інформаційна безпека". Відповідно до історії змін у каталозі VDA ISA 5.1 додано такі зміни та коригування:
- Усунення двозначностей, виправлення орфографічних помилок і виразів, мовне уточнення
- Реструктуризація електронної таблиці "Ласкаво просимо", визначення електронних таблиць перенесено в "Визначення"
- Додавання цілей захисту щодо вимог до високих і дуже високих потреб у захисті в таблиці «Інформаційна безпека».
- Видалення стовпця «Вирішені цілі захисту» в електронних таблицях «Інформаційна безпека» та «Захист прототипу»
- Видалено вміст стовпця «Звичайний власник процесу» в електронних таблицях «Інформаційна безпека» та «Захист прототипу»
Вже у версії TISAX® 5.0 вміст модуля «Стороннє підключення», включаючи тестові цілі, було інтегровано в модуль «Інформаційна безпека». Наступні три модулі продовжують існувати:
- Інформаційна безпека
- Захист даних
- Захист прототипу
Термін «підключення третьої сторони» описував ситуацію, коли користувач TISAX® має власне місце розташування на території партнера та може отримати доступ (через пряме мережеве підключення) до систем партнера.
TISAX® - Як добре підготуватися до оцінювання
Перед вами постає завдання виконати вимоги автомобільної промисловості щодо інформаційної безпеки? Потім слід прийняти кілька важливих рішень до оцінки TISAX®. Наш безкоштовна Біла книга містить рекомендації.
Які терміни для користувачів?
На даний момент застосовується версія VDA 5.1. Для організацій, які використовують або запровадили TISAX®, публікація версії 5.1 призводить до такої ситуації:
З 2022 року нова версія 5.1 застосовується до всіх нових оцінок TISAX®. Для всіх оцінок, призначених до вищезгаданої дати, версія 5.0 все ще застосовувалася до 31 березня 2021 року (останній день перевірки).
TISAX® - Інформаційна безпека в автомобільній промисловості
Для постачальників або постачальників послуг у ланцюжку поставок автомобільної продукції ★ Доказ інформаційної безпеки ★ Визнається всіма учасниками мережі TISAX
TISAX® 5.1 - Довідкова інформація
TISAX® базується на каталозі VDA ISA, розробленому Німецькою асоціацією автомобільної промисловості (VDA), комплексному опитувальнику, який, по суті, базується на так званих «контролях», еталонних показниках із Додатку А стандарту інформаційної безпеки ISO 27001 і адаптовано до конкретних проблем автомобільної промисловості.
Тим часом ISO 27001 було переглянуто та повторно опубліковано 25 жовтня 2022 року. Перегляд головним чином стосується Додатку A. Однак TISAX® 5.1 все ще посилається на стару версію Додатку A ISO 27001:2017. Відповідна адаптація до нових елементів керування очікується в наступній версії каталогу.
ISO 27001- Система управління інформаційною безпекою
Цілісна система менеджменту за стандартом ISO ★ Ефективне впровадження процесу управління ризиками ★ Постійне підвищення рівня безпеки
TISAX® насамперед націлений на компанії, які хочуть або повинні продемонструвати певний рівень (рівень 1-3) інформаційної безпеки, щоб працювати з виробником автомобілів (учасником). Асоціації ENX, розташованій у Франкфурті-на-Майні та Парижі, доручено впровадження та моніторинг процедури. ENX — це асоціація європейських автомобільних виробників, постачальників і чотирьох національних автомобільних асоціацій, у тому числі німецького засновника ENX VDA.
DQS - правильний партнер із самого початку
DQS схвалено ENX як постачальник послуг аудиту, тому може проводити оцінювання TISAX® по всьому світу. Усі наші аудитори TISAX® також є схваленими аудиторами для міжнародного стандарту ISO 27001, що означає, що DQS може оцінювати обидва стандарти одночасно та з меншими додатковими зусиллями. Ми з нетерпінням чекаємо на спілкування з вами.
TISAX®-Assessment
У вас є які-небудь питання?
Дізнатися більше. Без зобов'язань і безкоштовно ми з радістю покажемо вам процедуру.
Інформаційний бюлетень DQS
Хольгер Шмекен
Продакт-менеджер та експерт із інформаційної безпеки та розробки програмного забезпечення. Хольгер Шмекен також вносить свій досвід в якості аудитора за стандартом ISO 27001 з компетенцією щодо процедури аудиту KRITIS.