Kể từ năm 2022, danh mục VDA ISA 5.1 mới đã được áp dụng cho tất cả các đánh giá TISAX® mới. Theo VDA, chỉ có những thay đổi nhỏ đối với phiên bản 5.0. Hoạt động với danh mục thử nghiệm TISAX® 5.1 mới sẽ được đơn giản hóa hơn nữa và thực hiện hiệu quả hơn - cho cả người dùng và người thử nghiệm. Tìm hiểu thêm bây giờ.

Loading...

NỘI DUNG

VDA ISA 5.1 - Những thay đổi chính từ phiên bản 5.0

Hầu hết các thay đổi trong danh mục 5.1 của VDA Đánh giá bảo mật thông tin (ISA) đã được thực hiện đối với mô-đun "Bảo mật thông tin". Theo lịch sử thay đổi trong Danh mục VDA ISA 5.1, những thay đổi và điều chỉnh sau hiện đã được thêm vào:

  • Loại bỏ sự mơ hồ, sửa lỗi chính tả và diễn đạt, làm rõ ngôn ngữ
  • Tái cấu trúc của spreadsheet "Welcome", định nghĩa của các spreadsheets được chuyển thành "Các định nghĩa"
  • Bổ sung các mục tiêu bảo vệ liên quan đến các yêu cầu về nhu cầu bảo vệ cao và rất cao trong bảng tính "An toàn thông tin"
  • Xóa cột "Mục tiêu bảo vệ theo địa chỉ" trong bảng tính "Bảo mật thông tin" và "Bảo vệ nguyên mẫu"
  • Nội dung của cột "Chủ sở hữu quy trình thông thường" trong bảng tính "Bảo mật thông tin" và "Bảo vệ nguyên mẫu" đã bị xóa

Ngay từ phiên bản TISAX® 5.0, nội dung của mô-đun "Kết nối bên thứ ba", bao gồm các mục tiêu thử nghiệm, đã được tích hợp vào mô-đun "Bảo mật thông tin". Ba mô-đun sau đây tiếp tục tồn tại:

  • Bảo mật thông tin
  • Bảo vệ dữ liệu
  • bảo vệ nguyên mẫu

Thuật ngữ "kết nối bên thứ ba" mô tả tình huống trong đó người dùng TISAX® có vị trí riêng tại cơ sở của đối tác và có thể truy cập (thông qua kết nối mạng trực tiếp) hệ thống của đối tác.

TISAX®: Lập kế hoạch tốt để đánh giá thành công

Bạn có phải đối mặt với nhiệm vụ đáp ứng các yêu cầu của ngành ô tô về mặt bảo mật thông tin không? Sau đó, bạn nên đưa ra một số quyết định quan trọng trước khi đánh giá TISAX®. Sách trắng miễn phí của chúng tôi cung cấp hướng dẫn.

Thời hạn cho người dùng là gì?

Hiện tại, phiên bản VDA 5.1 được áp dụng. Đối với các tổ chức sử dụng hoặc đã giới thiệu TISAX® , việc xuất bản phiên bản 5.1 dẫn đến tình huống sau:

Kể từ năm 2022, phiên bản 5.1 mới đã được áp dụng cho tất cả các đánh giá TISAX® mới. Đối với tất cả các bài đánh giá được chỉ định cho đến ngày nói trên, phiên bản 5.0 vẫn được áp dụng cho đến ngày 31 tháng 3 năm 2021 (ngày đánh giá cuối cùng).

TISAX® - Bảo mật thông tin trong ngành công nghiệp ô tô

Đối với các nhà cung cấp hoặc nhà cung cấp dịch vụ trong lĩnh vực ô tô chuỗi cung ứng ★ Bằng chứng về bảo mật thông tin ★ Được tất cả những người tham gia mạng TISAX công nhận

Thêm thông tin về TISAX®

VDA ISA /TISAX® - Thông tin cơ bản

TISAX® dựa trên danh mục VDA ISA do Hiệp hội Công nghiệp Ô tô Đức (VDA) phát triển, một bảng câu hỏi toàn diện về cơ bản dựa trên  "kiểm soát", các biện pháp tham khảo từ Phụ lục A của tiêu chuẩn bảo mật thông tin ISO 27001 và thích ứng với các mối quan tâm cụ thể về ô tô.

Trong thời gian chờ đợi, ISO 27001 đã được sửa đổi và tái bản vào ngày 25 tháng 10 năm 2022. Bản sửa đổi chủ yếu áp dụng cho Phụ lục A. Tuy nhiên, TISAX® 5.1 vẫn đề cập đến phiên bản cũ của Phụ lục A của ISO 27001:2017. Phiên bản tiếp theo của danh mục dự kiến sẽ có sự thích ứng tương ứng với các điều khiển mới.

ISO 27001- Hệ thống quản lý bảo mật thông tin

Hệ thống quản lý toàn diện theo tiêu chuẩn ISO ★ Thực hiện hiệu quả quy trình quản lý rủi ro ★ Cải tiến liên tục mức độ bảo mật

Thông tin thêm về ISO 27001

TISAX® chủ yếu nhằm vào các công ty muốn hoặc cần chứng minh một mức độ bảo mật thông tin nhất định (Cấp độ 1 đến cấp độ 3) để làm việc với một nhà sản xuất ô tô (tham gia). Hiệp hội ENX, có trụ sở tại Frankfurt am Main và Paris, được giao thực hiện và giám sát quy trình. ENX là hiệp hội của các nhà sản xuất, nhà cung cấp ô tô châu Âu và bốn hiệp hội ô tô quốc gia, bao gồm cả VDA, người sáng lập ENX người Đức.

DQS - Đối tác phù hợp ngay từ đầu

DQS được ENX chấp thuận là nhà cung cấp dịch vụ đánh giá và do đó có thể thực hiện các đánh giá TISAX® trên toàn thế giới. Tất cả các đánh giá viên TISAX® của chúng tôi cũng đều là các chuyên gia đánh giá được chấp thuận cho tiêu chuẩn quốc tế ISO 27001, có nghĩa là cả hai tiêu chuẩn có thể được DQS đánh giá cùng một lúc và ít tốn thêm công sức. Chúng tôi mong muốn được trao đổi với bạn.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Đánh giá

Nếu bạn có bất kỳ câu hỏi nào

Tìm hiểu thêm, chúng tôi sẽ sẵn lòng hướng dẫn cho bạn các thủ tục.

Quyền truy cập vào TISAX® có được bằng cách đăng ký với tư cách là người tham gia trực tuyến trên cổng TISAX®. Đây là điều kiện tiên quyết để có thể ủy quyền cho một nhà cung cấp dịch vụ đánh giá đã được phê duyệt như DQS.

Tác giả
André Saeckel

Giám đốc sản phẩm tại DQS về quản lý bảo mật thông tin. Là một chuyên gia tiêu chuẩn cho lĩnh vực bảo mật thông tin và danh mục bảo mật CNTT (cơ sở hạ tầng quan trọng), André Säckel chịu trách nhiệm về các tiêu chuẩn sau và tiêu chuẩn ngành cụ thể, trong số những tiêu chuẩn khác: ISO 27001, ISIS12, ISO 20000-1, KRITIS và TISAX ( an toàn thông tin trong ngành công nghiệp ô tô). Ông cũng là thành viên của nhóm công tác ISO / IEC JTC 1 / SC 27 / WG 1 với tư cách là đại biểu quốc gia của Viện Tiêu chuẩn hóa Đức DIN.

Loading...