Verpassen Sie keine wichtigen News aus der Zertifizierwelt
Verpassen Sie keine wichtigen News aus der Zertifizierwelt
Der Prüf- und Austauschmechanismus TISAX® erspart Automobilzulieferern die früher typischen Mehrfachprüfungen ihres Informationssicherheitsniveaus. Seit 1. Oktober 2020 kommt die neue Version 5.0 des VDA ISA Anforderungskatalogs bei TISAX®-Assessments zur Anwendung.
Kaum eine Branche ist derart vernetzt und globalisiert wie die Automobilindustrie, und die fortschreitende Digitalisierung wird dies künftig nur weiter verstärken. Dies bringt viele Vorteile. Gleichzeitig steigen aber auch die Risiken für Attacken aus dem Netz. Gezielt herbeigeführte Unterbrechungen von unternehmensübergreifenden Geschäftsprozessen haben inzwischen keinen Seltenheitswert mehr. Umso wichtiger ist es den Automobilherstellern, dass ihre Dienstleister und Lieferanten regelmäßig einen Nachweis erbringen, dass sie alle Anforderungen an die Informationssicherheit erfüllen und die vom Auftraggeber geteilten Daten und Informationen sicher und mit der nötigen Sorgfalt nutzen und behandeln.
Um die früher typischen Mehrfachprüfungen durch die einzelnen Automobilhersteller zu vermeiden, hat sich der Prüf- und Austauschmechanismus TISAX® in der Branche etabliert. Je nach Sensibilität der geteilten Informationen kann sich der Lieferant drei verschiedenen Assessment-Leveln unterziehen. Grundlage der TISAX®-Assessments ist der VDA Anforderungskatalog Information Security Assessment (VDA ISA). Um die Prüfungen für alle Beteiligten noch einfacher und effizienter zu gestalten, hat der VDA diesen Katalog strukturell und inhaltlich überarbeitet und vor Kurzem in Version 5.0 veröffentlicht.
Die neue Version des ISA Anforderungskatalogs präsentiert sich in einem noch übersichtlicheren Tabellenformat, was die Arbeit damit erleichtert und den Aufwand für Unternehmen und Prüfer verringert. Zudem hat der VDA Anforderungen rund um das Modul „Informationssicherheit“ in Bezug auf den aktuellen Stand der Technik und auf ihre Angemessenheit untersucht und Redundanzen beseitigt.
Die Module „Prototypenschutz“ sowie „Datenschutz“ hat der VDA an die neue Katalog-Struktur angepasst. Die „Anbindung Dritter“ ist kein eigenes Modul in Version 5.0 mehr, dafür wurden einzelne Anforderungen daraus in das Hauptmodul „Informationssicherheit“ integriert.
Auch weiterhin müssen Lieferanten und Dienstleister zusätzliche Anforderungen zum Schutz von Prototypen erfüllen. Dabei geht es um „als schutzbedürftig klassifizierte Fahrzeuge, Komponenten und Bauteile, welche noch nicht seitens des OEMs der Öffentlichkeit vorgestellt und/oder in geeigneter Form veröffentlicht wurden.“
Die neue Version 5.0 gilt ab sofort und kommt bereits bei allen seit dem 1. Oktober 2020 beginnenden TISAX®-Assessments zum Einsatz. Laufende TISAX®-Assessments, die vor dem 1. Oktober 2020 bestellt wurden, können bis zum 31.03.2021 auch gemäß VDA ISA 4.1.1 durchgeführt werden. Es empfiehlt sich in diesem Falle eine frühzeitige Rücksprache mit dem Prüfdienstleister.
Die neue Version 5.0 des VDA ISA Katalogs finden Sie hier. Zudem gibt der VDA Hilfestellungen zur neuen Version, unter anderem mit detaillierten Informationen zu den Mindestanforderungen im Prototypenschutz.
Weitere Informationen liefert auch unsere TISAX®-Webseite.
Ansprechpartner: Richard Arck, Product Compliance Manager TISAX, TÜV SÜD Management Service GmbH
In unserem Factsheet finden Sie die wichtigsten Informationen zu TISAX®
Download
Erfahren Sie in unserem Video, wieso die ISO/IEC 27001 u.a. zur Risikominimierung wichtig ist.
Jetzt Video anschauen
Erfahren Sie, wieso die Norm ISO/IEC 27001 wichtig für Ihr Unternehmen ist.
Download
Informationssicherheit für die Automobilbranche
Erfahren Sie mehr
Zweitägige Trainings: Foundation- und Professional-Training TISAX®-Assessment
Information und Anmeldung
Mit unserer Unterstützung können Sie auch während Ihrer bestehenden Zertifikats-Laufzeit zu TÜV SÜD wechseln
Erfahren Sie mehr