З 2022 року новий каталог VDA ISA 5.1 застосовується до всіх нових оцінок TISAX®. Відповідно до VDA, у версії 5.0 були лише незначні зміни. Роботу з новим каталогом тестів TISAX® 5.1 буде ще більше спрощено та ефективніше – як для користувачів, так і для тестувальників. Читайте більше зараз.

Loading...

VDA ISA 5.1 - Основні зміни порівняно з версією 5.0

Більшість змін в оцінці інформаційної безпеки VDA (ISA) каталог 5.1 внесено до модуля "Інформаційна безпека". Відповідно до історії змін у каталозі VDA ISA 5.1 додано такі зміни та коригування:

  • Усунення двозначностей, виправлення орфографічних помилок і виразів, мовне уточнення
  • Реструктуризація електронної таблиці "Ласкаво просимо", визначення електронних таблиць перенесено в "Визначення"
  • Додавання цілей захисту щодо вимог до високих і дуже високих потреб у захисті в таблиці «Інформаційна безпека».
  • Видалення стовпця «Вирішені цілі захисту» в електронних таблицях «Інформаційна безпека» та «Захист прототипу»
  • Видалено вміст стовпця «Звичайний власник процесу» в електронних таблицях «Інформаційна безпека» та «Захист прототипу»

Вже у версії TISAX® 5.0 вміст модуля «Стороннє підключення», включаючи тестові цілі, було інтегровано в модуль «Інформаційна безпека». Наступні три модулі продовжують існувати:

  • Інформаційна безпека
  • Захист даних
  • Захист прототипу

Термін «підключення третьої сторони» описував ситуацію, коли користувач TISAX® має власне місце розташування на території партнера та може отримати доступ (через пряме мережеве підключення) до систем партнера.

tisax-vorbereitet-ins-assessment-dqs-whitepaper-kostenfrei
Loading...

TISAX® - Як добре підготуватися до оцінювання

Перед вами постає завдання виконати вимоги автомобільної промисловості щодо інформаційної безпеки? Потім слід прийняти кілька важливих рішень до оцінки TISAX®. Наш безкоштовна Біла книга містить рекомендації.

Які терміни для користувачів?

На даний момент застосовується версія VDA 5.1. Для організацій, які використовують або запровадили TISAX®, публікація версії 5.1 призводить до такої ситуації:

З 2022 року нова версія 5.1 застосовується до всіх нових оцінок TISAX®. Для всіх оцінок, призначених до вищезгаданої дати, версія 5.0 все ще застосовувалася до 31 березня 2021 року (останній день перевірки).

TISAX® - Інформаційна безпека в автомобільній промисловості

Для постачальників або постачальників послуг у ланцюжку поставок автомобільної продукції ★ Доказ інформаційної безпеки ★ Визнається всіма учасниками мережі TISAX

Більше інформації про TISAX®

TISAX® 5.1 - Довідкова інформація

TISAX® базується на каталозі VDA ISA, розробленому Німецькою асоціацією автомобільної промисловості (VDA), комплексному опитувальнику, який, по суті, базується на так званих «контролях», еталонних показниках із Додатку А стандарту інформаційної безпеки ISO 27001 і адаптовано до конкретних проблем автомобільної промисловості.

Тим часом ISO 27001 було переглянуто та повторно опубліковано 25 жовтня 2022 року. Перегляд головним чином стосується Додатку A. Однак TISAX® 5.1 все ще посилається на стару версію Додатку A ISO 27001:2017. Відповідна адаптація до нових елементів керування очікується в наступній версії каталогу.

ISO 27001- Система управління інформаційною безпекою

Цілісна система менеджменту за стандартом ISO ★ Ефективне впровадження процесу управління ризиками ★ Постійне підвищення рівня безпеки

More information about ISO 27001

TISAX® насамперед націлений на компанії, які хочуть або повинні продемонструвати певний рівень (рівень 1-3) інформаційної безпеки, щоб працювати з виробником автомобілів (учасником). Асоціації ENX, розташованій у Франкфурті-на-Майні та Парижі, доручено впровадження та моніторинг процедури. ENX — це асоціація європейських автомобільних виробників, постачальників і чотирьох національних автомобільних асоціацій, у тому числі німецького засновника ENX VDA.

DQS - правильний партнер із самого початку

DQS схвалено ENX як постачальник послуг аудиту, тому може проводити оцінювання TISAX® по всьому світу. Усі наші аудитори TISAX® також є схваленими аудиторами для міжнародного стандарту ISO 27001, що означає, що DQS може оцінювати обидва стандарти одночасно та з меншими додатковими зусиллями. Ми з нетерпінням чекаємо на спілкування з вами.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

У вас є які-небудь питання?
Дізнатися більше. Без зобов'язань і безкоштовно ми з радістю покажемо вам процедуру.

Доступ до TISAX® можна отримати, зареєструвавшись як учасник онлайн на порталі ENX®. Це є необхідною умовою для того, щоб мати можливість замовити схваленого постачальника аудиторських послуг, наприклад DQS.

Автор
Хольгер Шмекен

Продакт-менеджер та експерт із інформаційної безпеки та розробки програмного забезпечення. Хольгер Шмекен також вносить свій досвід в якості аудитора за стандартом ISO 27001 з компетенцією щодо процедури аудиту KRITIS та головного директора з інформаційної безпеки DQS BIT GmbH.

Loading...