自2022年起,新的VDA ISA目录5.1适用于所有新的TISAX®评估。据VDA称,与5.0版本相比,只有微小的变化。使用新的TISAX® 5.1测试目录的工作将被进一步简化,并使之更有效率--对用户和测试人员来说都是如此。 现在阅读更多。

Loading...

VDA ISA 5.1 - 与5.0版本相比的主要变化

VDA信息安全评估(ISA)目录5.1中的大部分变化都是针对 "信息安全 "模块的。根据VDA ISA目录5.1中的变化历史,现在已经增加了以下变化和调整:

  • 消除歧义,纠正拼写错误和表达方式,语言上的澄清
  • 重组电子表格 "欢迎",电子表格的定义移至 "定义"
  • 在 "信息安全 "电子表格中增加了有关高度和非常高度保护需求的保护目标
  • 删除 "信息安全 "和 "原型保护 "电子表格中的 "已解决的保护目标 "栏
  • 在 "信息安全 "和 "原型保护 "电子表格中清除了 "通常的流程所有者 "一栏的内容   

早在TISAX®5.0版本中,"第三方连接 "模块的内容,包括测试目标,被整合到 "信息安全 "模块中。以下三个模块继续存在:

  • 信息安全
  • 数据保护
  • 原型保护

术语 "第三方连接 "描述了这样一种情况:TISAX®用户在合作伙伴的场地上有自己的位置,可以(通过直接网络连接)访问合作伙伴的系统。

whitepaper-dqs-tisax-assessment
Loading...

TISAX® - 成功评估的良好规划

您是否面临着满足汽车行业在信息安全方面的要求的任务?那么您应该在TISAX®评估之前做出一些重要的决定。我们的免费白皮书提供了指导。

用户的最后期限是什么?

从现在起,VDA 5.1版本适用。对于使用或已经引入TISAX®的组织,5.1版的发布导致以下情况。

自2022年起,新的5.1版本适用于所有新的TISAX®评估。对于在上述日期之前分配的所有评估,在2021年3月31日(最后一个审计日)之前仍然适用5.0版本。

TISAX® - 汽车行业的信息安全

对于汽车供应链中的供应商或服务提供商 ★信息安全的证明 ★被TISAX®网络的所有参与者认可

关于TISAX®的更多信息

TISAX® 5.1 - 背景信息

TISAX®以德国汽车工业协会(VDA)开发的VDA ISA目录为基础,这是一份全面的调查问卷,基本上是基于所谓的 "控制",即信息安全标准ISO 27001附件A中的参考措施,并根据汽车的具体问题进行调整。

同时,ISO 27001已被修订并在2022年10月25日重新发布。该修订主要适用于附件A。然而,TISAX® 5.1仍然参照ISO 27001:2017附件A的旧版本。预计下一版本的目录将对新的控制措施进行相应的调整。

ISO 27001-信息安全管理系统

符合ISO标准的整体管理体系 ★ 有效实施风险管理过程 ★ 不断提高安全水平

关于ISO 27001的更多信息

TISAX®主要针对那些希望或需要证明一定级别(1-3级)的信息安全的公司,以便与(参与)汽车制造商合作。位于美因河畔法兰克福和巴黎的ENX协会受委托负责该程序的实施和监督。ENX是一个由欧洲汽车制造商、供应商和四个国家汽车协会组成的协会,包括德国ENX创始人VDA。

DQS - 从一开始就是正确的合作伙伴

DQS被ENX批准为审核服务提供商,因此可以在全球范围内进行TISAX®评估。我们所有的TISAX®审核员同时也是国际标准ISO 27001的认可审核员,这意味着DQS可以同时对这两个标准进行评估,并且可以减少额外的工作量。我们期待着与您交谈。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-评估

您有任何问题吗?
了解更多。我们不承担任何义务,也不收取任何费用,我们很乐意向您展示相关程序。

通过在ENX®门户网站上在线注册成为参与者,就可以进入TISAX®。这是能够委托经批准的审核服务供应商(如DQS)的前提条件。

作者
霍尔格 薛梅根

产品经理兼信息安全和软件开发专家。Holger Schmeken 还是 KRITIS 审核程序能力 ISO 27001 的审核员,他也贡献了自己的专业知识。

Loading...