DQS im Dialog
DQS Website Abonnieren

TISAX 5.0 – neuer VDA ISA Katalog gilt seit 1. Oktober 2020

Seit dem 1. Oktober 2020 gilt für alle neuen TISAX ®-Assessments der neue VDA ISA Katalog 5.0. Nach Aussage des VDA wurde die bisherige Version 4.1.1 "grundlegend überarbeitet und inhaltlich optimiert". Die Arbeit mit dem neuen Prüfkatalog TISAX® 5.0 soll sich nun einfacher und effizienter gestalten – für Anwender wie für Prüfer. Jetzt mehr lesen.
© iStock TISAX 5.0 - Neuerungen DQS

TISAX® 5.0 – wesentliche Neuerungen

Die meisten Änderungen im VDA Information Security Assessment (ISA) Katalog hat das Modul „Informationssicherheit“ zu verzeichnen. Hier wurde eine Neustrukturierung nach Themengebieten vorgenommen. Darunter fallen auch kleinere Anpassungen wie neue Nummerierungen und Zuordnungen, was den Vergleich mit der Vorgängerversion leider etwas erschwert.

Einige Formulierungen wurden von Soll- auf Muss-Charakter umgestellt, die Formulierung „kann“ wurde im Zusammenhang mit der Erfüllung von Anforderungen komplett abgeschafft.

Mit Blick auf den Prototypenschutz wurden zusätzliche Anforderungen aufgenommen.

Das Modul „Anbindung Dritter“ entfällt künftig.

Folgende drei Controls (Maßnahmen) sind neu hinzugekommen:
– Eignung von Mitarbeitern (2.1.1)
– mobiles Arbeiten (2.1.4)
– Umgang mit Identifikationsmitteln (4.1.1)

Zusätzlich zu den drei neuen Controls wurde eine Reihe bisher einzeln aufgeführter Controls in andere Controls integriert.

TISAX - Fragen und Antworten zum Assessment

TISAX®: Gute Planung für erfolgreiche Assessments

Stehen Sie vor der Aufgabe, den automobilen Branchenanforderungen in puncto Informationssicherheit nachzukommen? Dann sollten Sie schon im Vorfeld eines TISAX®-Assessments einige wichtige Entscheidungen treffen. Unser kostenfreies Whitepaper gibt Orientierungshilfen.

Gute Informationen für gute Planung. Jetzt Whitepaper lesen.

TISAX® 5.0 – „Anbindung Dritter“ kein eigenes Modul mehr

Eine der wichtigsten Änderungen wird sein, dass das Modul „Anbindung Dritter“ in der neuen Fassung nicht mehr enthalten ist. Der bisherige VDA ISA Katalog 4.1.1 enthielt noch die folgenden vier Module: Informationssicherheit, Anbindung Dritter, Datenschutz und Prototypenschutz. Diesen vier Modulen (auch Kriterienkataloge genannt) waren die jeweiligen Prüfziele zugeordnet.

Mit der Version TISAX® 5.0 wurde der Inhalt des Moduls „Anbindung Dritter“ samt Prüfzielen nun in das Modul „Informationssicherheit“ integriert. Damit existieren aktuell nur noch drei Module:

  1. Informationssicherheit
  2. Datenschutz
  3. Prototypenschutz

Die Bezeichnung „Anbindung Dritter“ beschreibt die Situation, in der ein TISAX®-Anwender einen eigenen Standort auf dem Gelände eines Partners hat und (über direkte Netzwerkverbindungen) auf dessen Systeme zugreifen kann. Laut dem VDA „wurden nicht nur alle Anforderungen des Moduls „Informationssicher­heit“ bezüglich des aktuellen Stands der Technik und auf Angemessenheit hin geprüft, sondern auch Redundanzen entfernt.“

DQS Webinaraufzeichung rund um Managementsysteme

TISAX® – Erfolgreiche Einführung

Spannendes Thema? Erfahren Sie mehr von unseren Experten, was TISAX® kann und fordert – und wie ein Audit mit der DQS funktioniert. So sind Sie gut auf ein Assessment vorbereitet

Aktuell für Sie als Webinaraufzeichnung

Welche Fristen gelten für Anwender?

Für Unternehmen, die TISAX® anwenden oder einführen wollen, ergibt sich durch die Veröffentlichung der Version 5.0 folgende Situation: Seit 1. Oktober 2020 wird für alle neuen TISAX®-Assessment die neue Version 5.0 angewendet. Für alle bis zu dem genannten Zeitpunkt beauftragten Assessments kommt noch die Version 4.1.1 zur Anwendung, und zwar bis zum 31. März 2021 (letzter Audittag). Danach haben Anwender noch weitere neun Monate Zeit, um mögliche Abweichungen nach der alten Version zu schließen (bis 31. Dezember 2021).

TISAX® – INFORMATIONSSICHERHEIT IN DER AUTOMOBILINDUSTRIE

Für Zulieferer oder Dienstleister in der automobilen
Lieferkette ★ Nachweis für Informationssicherheit ★ von allen Teilnehmern im TISAX-Netzwerk anerkannt

TISAX® 5.0 – zum Hintergrund

TISAX® basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten VDA ISA Katalog, einem umfassenden Fragebogen, der sich im Wesentlichen an den sog. „Controls“, den Referenzmaßnahmen aus dem Anhang A der Informationssicherheitsnorm ISO 27001, orientiert und an automobilspezifische Belange angepasst ist.

ISO 27001 – Informationssicherheits-Managementsystem

Ganzheitliches Managementsystem nach ISO-Standard ★ wirksame Umsetzung eines Risikomanagementprozesses ★ fortlaufende Verbesserung des Sicherheitsniveaus

TISAX® richtet sich vorrangig an Unternehmen, die für eine Zusammenarbeit mit einem (teilnehmenden) Automobilhersteller ein bestimmtes Niveau (Level 1 bis 3) an Informationssicherheit nachweisen wollen oder müssen. Mit der Durchführung und Überwachung des Verfahrens ist die ENX-Association mit Sitz in Frankfurt am Main und Paris betraut. ENX ist ein Zusammenschluss von europäischen Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden, darunter der deutsche ENX-Gründer VDA.

TISAX® – ANTWORTEN AUF WICHTIGE FRAGEN

Wertvolles Expertenwissen hier im Blog ✓

DQS – von Anfang an der richtige Partner

Die DQS ist als Prüfdienstleister von ENX zugelassen und kann somit weltweit TISAX®-Assessments durchführen. Alle unsere TISAX®-Auditoren sind zugleich auch zugelassene Auditoren für den internationalen Standard ISO 27001. Damit können beide Standards durch die DQS zeitgleich und mit einem geringeren zusätzlichen Aufwand begutachtet werden. Wir freuen uns auf das Gespräch mit Ihnen.

ISIS12 Informationssicherheit

TISAX®-Assessment

Sie haben Fragen? 
Informieren Sie sich. Ganz unverbindlich und kostenfrei, wir zeigen Ihren das Verfahren gerne auf.

Jetzt Anfrage senden

Der Zugang zu TISAX erfolgt über eine Teilnehmer-Registrierung, die auf dem TISAX®-Portal online vorzunehmen ist. Dies ist die Voraussetzung dafür, um einen zugelassenen Prüfdienstleister wie die DQS beauftragen zu können.