自2020年10月1日起,新的VDA ISA目录5.0已适用于所有新的TISAX®评估。根据VDA的说法,之前的4.1.1版本已经 "在内容上进行了根本性的修改和优化"。使用新的TISAX® 5.0测试目录,现在应该更容易、更有效--对用户和评估人员来说都是如此。现在阅读更多。

Loading...

VDA ISA 5.0 - 主要变化

VDA信息安全 评估 (ISA)目录中的大部分变化都是在 "信息安全 "模块中进行的。这里,根据主题领域进行了重组。这也包括一些小的调整,如新的编号和任务,不幸的是,这使得与以前的版本进行比较有些困难。

一些表述已经从 "应该 "改为 "应当","可以 "一词已经完全废除了与履行要求有关的内容。

额外的要求已被包括在内,以实现原型保护。

今后将省略 "与第三方的联系 "这一模块。

以下三个控制(措施)已经被添加。

  • 雇员的适合性(2.1.1)
  • 移动工作 (2.1.4)
  • 处理身份识别手段(4.1.1)

除了这三项新的控制措施外,以前单独列出的一些控制措施也被整合到其他控制措施中。

VDA ISA CATALOG 5.0 - "第三方连接 "不再是一个单独的模块

最重要的变化之一是,"第三方连接 "模块不再包含在新版本中。之前的VDA ISA目录4.1.1仍然包含以下四个模块。信息安全、第三方连接、数据保护和原型保护。各自的测试目标被分配给这四个模块(也被称为标准目录)。

TISAX®5.0版本中,"第三方连接 "模块的内容,包括审核目标,现在已经被整合到 "信息安全 "模块中。因此,目前只有三个模块。

  1. 信息安全
  2. 数据保护
  3. 原型保护

术语 "第三方连接 "描述了这样一种情况:TISAX®用户在合作伙伴的场所拥有自己的站点,并且可以(通过直接网络连接)访问合作伙伴的系统。根据VDA的说法,"不仅对 "信息安全 "模块的所有要求进行了检查,以了解当前的技术水平和适当性,而且还删除了多余的部分。"

用户的最后期限是什么?

对于使用或想引入TISAX®的公司来说,5.0版的发布会导致以下情况。从2020年10月1日起,新的5.0版本将被应用于所有新的TISAX®评估。对于在上述日期之前委托的所有评估,4.1.1版本仍将适用到2021年3月31日(最后一个审计日)。在此之后,用户将有另外9个月的时间根据旧版本关闭可能的偏差(直到2021年12月31日)。

TISAX® - 汽车行业的信息安全

适用于汽车供应链中的供应商或服务提供商 ★ 信息安全的证明 ★ 被TISAX网络中的所有参与者认可

More in­for­ma­tion about TISAX®

VDA ISA /TISAX®- 背景信息

TISAX®基于德国汽车工业协会(VDA)开发的VDA ISA目录,这是一份综合问卷,基本上是基于所谓的 "控制",即信息安全标准ISO 27001附件A中的参考措施,并根据汽车行业的具体问题进行调整。

ISO 27001-信息安全管理系统

根据ISO标准建立的整体管理系统 ★有效实施风险管理过程 ★持续改进安全水平

More in­for­ma­tion about ISO 27001

TISAX®主要针对那些希望或需要证明一定级别(1至3级)的信息安全的公司,以便与(参与)汽车制造商合作。位于美因河畔法兰克福和巴黎的ENX协会受委托负责该程序的实施和监督。ENX是一个由欧洲汽车制造商、供应商和四个国家汽车协会组成的协会,包括德国ENX创始人VDA。

DQS - 从一开始就是正确的合作伙伴

DQS被ENX批准为审核服务提供商,因此可以在全球范围内进行TISAX®评估。我们所有的TISAX®审核员同时也是国际标准ISO 27001的认可审核员,这意味着DQS可以同时对这两个标准进行评估,并减少额外的工作量。我们期待着与您交流。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

TISAX®-Assessment

您有任何问题吗?了解更多。在没有义务和免费的情况下,我们将很乐意向您展示有关程序。

通过在TISAX®门户网站上在线注册成为参与者,就可以访问TISAX®。这是能够委托DQS等认可的审计服务提供商的前提条件。

作者
André 塞克尔

在DQS担任信息安全管理的产品经理。作为信息安全和IT安全目录(关键基础设施)领域的标准专家,André Säckel负责以下标准和行业特定标准等。ISO 27001、ISIS12、ISO 20000-1、KRITIS和TISAX(汽车行业的信息安全)。他也是ISO/IEC JTC 1/SC 27/WG 1工作组的成员,作为德国标准化研究所DIN的国家代表。

Loading...

相关文章和事件

你可能也对这个感兴趣
博客
Automotive Design Engineers Talking while Working on Electric Car Chassis Prototype. In Innovation L
Loading...

新 IATF 16949 规则 6 - 更新 2024

博客
CARA-dqs-automation concept with 3D rendering robot on a car factory assembly line
Loading...

ISA 目录 6.0:关于 TISAX®️ 更新的所有必要信息

博客
automotive-dqs-kfz in futuristischer farbgebung
Loading...

什么是IATF?