自2022年起,新的VDA ISA目录5.1适用于所有新的TISAX®评估。据VDA称,与5.0版本相比,只有微小的变化。使用新的TISAX® 5.1测试目录的工作将被进一步简化,并使之更有效率--对用户和测试人员来说都是如此。 现在阅读更多。
VDA ISA 5.1 - 与5.0版本相比的主要变化
VDA信息安全评估(ISA)目录5.1中的大部分变化都是针对 "信息安全 "模块的。根据VDA ISA目录5.1中的变化历史,现在已经增加了以下变化和调整:
- 消除歧义,纠正拼写错误和表达方式,语言上的澄清
- 重组电子表格 "欢迎",电子表格的定义移至 "定义"
- 在 "信息安全 "电子表格中增加了有关高度和非常高度保护需求的保护目标
- 删除 "信息安全 "和 "原型保护 "电子表格中的 "已解决的保护目标 "栏
- 在 "信息安全 "和 "原型保护 "电子表格中清除了 "通常的流程所有者 "一栏的内容
早在TISAX®5.0版本中,"第三方连接 "模块的内容,包括测试目标,被整合到 "信息安全 "模块中。以下三个模块继续存在:
- 信息安全
- 数据保护
- 原型保护
术语 "第三方连接 "描述了这样一种情况:TISAX®用户在合作伙伴的场地上有自己的位置,可以(通过直接网络连接)访问合作伙伴的系统。
TISAX® - 成功评估的良好规划
您是否面临着满足汽车行业在信息安全方面的要求的任务?那么您应该在TISAX®评估之前做出一些重要的决定。我们的免费白皮书提供了指导。
用户的最后期限是什么?
从现在起,VDA 5.1版本适用。对于使用或已经引入TISAX®的组织,5.1版的发布导致以下情况。
自2022年起,新的5.1版本适用于所有新的TISAX®评估。对于在上述日期之前分配的所有评估,在2021年3月31日(最后一个审计日)之前仍然适用5.0版本。
TISAX® - 汽车行业的信息安全
对于汽车供应链中的供应商或服务提供商 ★信息安全的证明 ★被TISAX®网络的所有参与者认可
TISAX® 5.1 - 背景信息
TISAX®以德国汽车工业协会(VDA)开发的VDA ISA目录为基础,这是一份全面的调查问卷,基本上是基于所谓的 "控制",即信息安全标准ISO 27001附件A中的参考措施,并根据汽车的具体问题进行调整。
同时,ISO 27001已被修订并在2022年10月25日重新发布。该修订主要适用于附件A。然而,TISAX® 5.1仍然参照ISO 27001:2017附件A的旧版本。预计下一版本的目录将对新的控制措施进行相应的调整。
ISO 27001-信息安全管理系统
符合ISO标准的整体管理体系 ★ 有效实施风险管理过程 ★ 不断提高安全水平
DQS通讯
霍尔格 薛梅根
产品经理兼信息安全和软件开发专家。Holger Schmeken 还是 KRITIS 审核程序能力 ISO 27001 的审核员,他也贡献了自己的专业知识。