TISAX®: Neuer VDA ISA Katalog für mehr Informationssicherheit in der Automobilbranche

TISAX^®: Neuer VDA ISA Katalog für mehr Informationssicherheit in der Automobilbranche

Der Prüf- und Austauschmechanismus TISAX^® erspart Automobilzulieferern die früher typischen Mehrfachprüfungen ihres Informationssicherheitsniveaus. Seit 1. Oktober 2020 kommt die neue Version 5.0 des VDA ISA Anforderungskatalogs bei TISAX^®-Assessments zur Anwendung.

Kaum eine Branche ist derart vernetzt und globalisiert wie die Automobilindustrie, und die fortschreitende Digitalisierung wird dies künftig nur weiter verstärken. Dies bringt viele Vorteile. Gleichzeitig steigen aber auch die Risiken für Attacken aus dem Netz. Gezielt herbeigeführte Unterbrechungen von unternehmensübergreifenden Geschäftsprozessen haben inzwischen keinen Seltenheitswert mehr. Umso wichtiger ist es den Automobilherstellern, dass ihre Dienstleister und Lieferanten regelmäßig einen Nachweis erbringen, dass sie alle Anforderungen an die Informationssicherheit erfüllen und die vom Auftraggeber geteilten Daten und Informationen sicher und mit der nötigen Sorgfalt nutzen und behandeln.

Um die früher typischen Mehrfachprüfungen durch die einzelnen Automobilhersteller zu vermeiden, hat sich der Prüf- und Austauschmechanismus TISAX^® in der Branche etabliert. Je nach Sensibilität der geteilten Informationen kann sich der Lieferant drei verschiedenen Assessment-Leveln unterziehen. Grundlage der TISAX^®-Assessments ist der VDA Anforderungskatalog Information Security Assessment (VDA ISA). Um die Prüfungen für alle Beteiligten noch einfacher und effizienter zu gestalten, hat der VDA diesen Katalog strukturell und inhaltlich überarbeitet und vor Kurzem in Version 5.0 veröffentlicht.

Was ist neu in VDA ISA Version 5.0?

Die neue Version des ISA Anforderungskatalogs präsentiert sich in einem noch übersichtlicheren Tabellenformat, was die Arbeit damit erleichtert und den Aufwand für Unternehmen und Prüfer verringert. Zudem hat der VDA Anforderungen rund um das Modul „Informationssicherheit“ in Bezug auf den aktuellen Stand der Technik und auf ihre Angemessenheit untersucht und Redundanzen beseitigt.

Die Module „Prototypenschutz“ sowie „Datenschutz“ hat der VDA an die neue Katalog-Struktur angepasst. Die „Anbindung Dritter“ ist kein eigenes Modul in Version 5.0 mehr, dafür wurden einzelne Anforderungen daraus in das Hauptmodul „Informationssicherheit“ integriert.

Auch weiterhin müssen Lieferanten und Dienstleister zusätzliche Anforderungen zum Schutz von Prototypen erfüllen. Dabei geht es um „als schutzbedürftig klassifizierte Fahrzeuge, Komponenten und Bauteile, welche noch nicht seitens des OEMs der Öffentlichkeit vorgestellt und/oder in geeigneter Form veröffentlicht wurden.“

TISAX^®-Assessments seit 1. Oktober 2020 nach neuem VDA ISA Anforderungskatalog

Die neue Version 5.0 gilt ab sofort und kommt bereits bei allen seit dem 1. Oktober 2020 beginnenden TISAX^®-Assessments zum Einsatz. Laufende TISAX^®-Assessments, die vor dem 1. Oktober 2020 bestellt wurden, können bis zum 31.03.2021 auch gemäß VDA ISA 4.1.1 durchgeführt werden. Es empfiehlt sich in diesem Falle eine frühzeitige Rücksprache mit dem Prüfdienstleister.

Die neue Version 5.0 des VDA ISA Katalogs finden Sie hier. Zudem gibt der VDA Hilfestellungen zur neuen Version, unter anderem mit detaillierten Informationen zu den Mindestanforderungen im Prototypenschutz.

Weitere Informationen liefert auch unsere TISAX^®-Webseite.

Ansprechpartner: Marcello Walz, Global Business Line Manager IT, TÜV SÜD Management Service GmbH