Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

TISAX®: Neuer VDA ISA Katalog für mehr Informationssicherheit in der Automobilbranche

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

TISAX®: Neuer VDA ISA Katalog für mehr Informationssicherheit in der Automobilbranche

Der Prüf- und Austauschmechanismus TISAX® erspart Automobilzulieferern die früher typischen Mehrfachprüfungen ihres Informationssicherheitsniveaus. Seit 1. Oktober 2020 kommt die neue Version 5.0 des VDA ISA Anforderungskatalogs bei TISAX®-Assessments zur Anwendung.

Kaum eine Branche ist derart vernetzt und globalisiert wie die Automobilindustrie, und die fortschreitende Digitalisierung wird dies künftig nur weiter verstärken. Dies bringt viele Vorteile. Gleichzeitig steigen aber auch die Risiken für Attacken aus dem Netz. Gezielt herbeigeführte Unterbrechungen von unternehmensübergreifenden Geschäftsprozessen haben inzwischen keinen Seltenheitswert mehr. Umso wichtiger ist es den Automobilherstellern, dass ihre Dienstleister und Lieferanten regelmäßig einen Nachweis erbringen, dass sie alle Anforderungen an die Informationssicherheit erfüllen und die vom Auftraggeber geteilten Daten und Informationen sicher und mit der nötigen Sorgfalt nutzen und behandeln.

Um die früher typischen Mehrfachprüfungen durch die einzelnen Automobilhersteller zu vermeiden, hat sich der Prüf- und Austauschmechanismus TISAX® in der Branche etabliert. Je nach Sensibilität der geteilten Informationen kann sich der Lieferant drei verschiedenen Assessment-Leveln unterziehen. Grundlage der TISAX®-Assessments ist der VDA Anforderungskatalog Information Security Assessment (VDA ISA). Um die Prüfungen für alle Beteiligten noch einfacher und effizienter zu gestalten, hat der VDA diesen Katalog strukturell und inhaltlich überarbeitet und vor Kurzem in Version 5.0 veröffentlicht.

Was ist neu in VDA ISA Version 5.0?

Die neue Version des ISA Anforderungskatalogs präsentiert sich in einem noch übersichtlicheren Tabellenformat, was die Arbeit damit erleichtert und den Aufwand für Unternehmen und Prüfer verringert. Zudem hat der VDA Anforderungen rund um das Modul „Informationssicherheit“ in Bezug auf den aktuellen Stand der Technik und auf ihre Angemessenheit untersucht und Redundanzen beseitigt.

Die Module „Prototypenschutz“ sowie „Datenschutz“ hat der VDA an die neue Katalog-Struktur angepasst. Die „Anbindung Dritter“ ist kein eigenes Modul in Version 5.0 mehr, dafür wurden einzelne Anforderungen daraus in das Hauptmodul „Informationssicherheit“ integriert.

Auch weiterhin müssen Lieferanten und Dienstleister zusätzliche Anforderungen zum Schutz von Prototypen erfüllen. Dabei geht es um „als schutzbedürftig klassifizierte Fahrzeuge, Komponenten und Bauteile, welche noch nicht seitens des OEMs der Öffentlichkeit vorgestellt und/oder in geeigneter Form veröffentlicht wurden.“

TISAX®-Assessments seit 1. Oktober 2020 nach neuem VDA ISA Anforderungskatalog

Die neue Version 5.0 gilt ab sofort und kommt bereits bei allen seit dem 1. Oktober 2020 beginnenden TISAX®-Assessments zum Einsatz. Laufende TISAX®-Assessments, die vor dem 1. Oktober 2020 bestellt wurden, können bis zum 31.03.2021 auch gemäß VDA ISA 4.1.1 durchgeführt werden. Es empfiehlt sich in diesem Falle eine frühzeitige Rücksprache mit dem Prüfdienstleister.

 

Die neue Version 5.0 des VDA ISA Katalogs finden Sie hier. Zudem gibt der VDA Hilfestellungen zur neuen Version, unter anderem mit detaillierten Informationen zu den Mindestanforderungen im Prototypenschutz.

Weitere Informationen liefert auch unsere TISAX®-Webseite.

 

Ansprechpartner: Marcello Walz, Global Business Line Manager IT, TÜV SÜD Management Service GmbH

Wissenswert

TISAX Informationssicherheit für die Automobilbranche beim TÜV SÜD
Flyer

Factsheet TISAX®

In unserem Factsheet finden Sie die wichtigsten Informationen zu TISAX®

Download

ISO 27001
Video

Video zur Informationssicherheit

Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.

Jetzt Video anschauen

Factsheet ISO 27001
Flyer

Factsheet ISO/IEC 27001

Erfahren Sie, wieso die Norm ISO/IEC 27001 wichtig für Ihr Unternehmen ist.

Download

TISAX

TISAX

Informationssicherheit für die Automobilbranche

Erfahren Sie mehr

Seminar TISAX Foundation
Veranstaltung

SEMINARE TISAX®

Zweitägige Trainings: Foundation- und Professional-Training TISAX®-Assessment

Information und Anmeldung

Zertifizierer wechseln

Wechsel-Service

Mit unserer Unterstützung können Sie auch während Ihrer bestehenden Zertifikats-Laufzeit zu TÜV SÜD wechseln

Erfahren Sie mehr

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa