自2020年10月1日起,新的VDA ISA目录5.0已适用于所有新的TISAX®评估。根据VDA的说法,之前的4.1.1版本已经 "在内容上进行了根本性的修改和优化"。使用新的TISAX® 5.0测试目录,现在应该更容易、更有效--对用户和评估人员来说都是如此。现在阅读更多。
VDA ISA 5.0 - 主要变化
VDA信息安全 评估 (ISA)目录中的大部分变化都是在 "信息安全 "模块中进行的。这里,根据主题领域进行了重组。这也包括一些小的调整,如新的编号和任务,不幸的是,这使得与以前的版本进行比较有些困难。
一些表述已经从 "应该 "改为 "应当","可以 "一词已经完全废除了与履行要求有关的内容。
额外的要求已被包括在内,以实现原型保护。
今后将省略 "与第三方的联系 "这一模块。
以下三个控制(措施)已经被添加。
- 雇员的适合性(2.1.1)
- 移动工作 (2.1.4)
- 处理身份识别手段(4.1.1)
除了这三项新的控制措施外,以前单独列出的一些控制措施也被整合到其他控制措施中。
VDA ISA CATALOG 5.0 - "第三方连接 "不再是一个单独的模块
最重要的变化之一是,"第三方连接 "模块不再包含在新版本中。之前的VDA ISA目录4.1.1仍然包含以下四个模块。信息安全、第三方连接、数据保护和原型保护。各自的测试目标被分配给这四个模块(也被称为标准目录)。
在TISAX®5.0版本中,"第三方连接 "模块的内容,包括审核目标,现在已经被整合到 "信息安全 "模块中。因此,目前只有三个模块。
- 信息安全
- 数据保护
- 原型保护
术语 "第三方连接 "描述了这样一种情况:TISAX®用户在合作伙伴的场所拥有自己的站点,并且可以(通过直接网络连接)访问合作伙伴的系统。根据VDA的说法,"不仅对 "信息安全 "模块的所有要求进行了检查,以了解当前的技术水平和适当性,而且还删除了多余的部分。"
用户的最后期限是什么?
对于使用或想引入TISAX®的公司来说,5.0版的发布会导致以下情况。从2020年10月1日起,新的5.0版本将被应用于所有新的TISAX®评估。对于在上述日期之前委托的所有评估,4.1.1版本仍将适用到2021年3月31日(最后一个审计日)。在此之后,用户将有另外9个月的时间根据旧版本关闭可能的偏差(直到2021年12月31日)。
TISAX® - 汽车行业的信息安全
适用于汽车供应链中的供应商或服务提供商 ★ 信息安全的证明 ★ 被TISAX网络中的所有参与者认可
VDA ISA /TISAX®- 背景信息
TISAX®基于德国汽车工业协会(VDA)开发的VDA ISA目录,这是一份综合问卷,基本上是基于所谓的 "控制",即信息安全标准ISO 27001附件A中的参考措施,并根据汽车行业的具体问题进行调整。
ISO 27001-信息安全管理系统
根据ISO标准建立的整体管理系统 ★有效实施风险管理过程 ★持续改进安全水平
TISAX®主要针对那些希望或需要证明一定级别(1至3级)的信息安全的公司,以便与(参与)汽车制造商合作。位于美因河畔法兰克福和巴黎的ENX协会受委托负责该程序的实施和监督。ENX是一个由欧洲汽车制造商、供应商和四个国家汽车协会组成的协会,包括德国ENX创始人VDA。
DQS - 从一开始就是正确的合作伙伴
DQS被ENX批准为审核服务提供商,因此可以在全球范围内进行TISAX®评估。我们所有的TISAX®审核员同时也是国际标准ISO 27001的认可审核员,这意味着DQS可以同时对这两个标准进行评估,并减少额外的工作量。我们期待着与您交流。
通过在TISAX®门户网站上在线注册成为参与者,就可以访问TISAX®。这是能够委托DQS等认可的审计服务提供商的前提条件。
DQS新闻
André 塞克尔
在DQS担任信息安全管理的产品经理。作为信息安全和IT安全目录(关键基础设施)领域的标准专家,André Säckel负责以下标准和行业特定标准等。ISO 27001、ISIS12、ISO 20000-1、KRITIS和TISAX(汽车行业的信息安全)。他也是ISO/IEC JTC 1/SC 27/WG 1工作组的成员,作为德国标准化研究所DIN的国家代表。