DQS im Dialog
DQS Website Abonnieren

TISAX 5.0 – neuer VDA ISA Katalog gilt seit 1. Oktober 2020

Im Juli 2020 ist der neue VDA ISA Katalog 5.0 erschienen, der die bisherige Version 4.1.1 zum 1. Oktober 2020 ablöst. Für die neue Version 5.0 wurde die Version 4.1.1 nach Aussage des VDA „grundlegend überarbeitet und inhaltlich optimiert“, die Arbeit mit dem Katalog soll sich nun einfacher und effizienter gestalten – für Anwender wie für Prüfer. Jetzt mehr lesen.
© iStock TISAX 5.0 - Neuerungen DQS

TISAX® 5.0 – wesentliche Neuerungen

Die meisten Änderungen im VDA Information Security Assessment (ISA) Katalog hat das Modul „Informationssicherheit“ zu verzeichnen. Hier wurde eine Neustrukturierung nach Themengebieten vorgenommen. Darunter fallen auch kleinere Anpassungen wie neue Nummerierungen und Zuordnungen, was den Vergleich mit der Vorgängerversion leider etwas erschwert.

Einige Formulierungen wurden von Soll- auf Muss-Charakter umgestellt, die Formulierung „kann“ wurde im Zusammenhang mit der Erfüllung von Anforderungen komplett abgeschafft.

Mit Blick auf den Prototypenschutz wurden zusätzliche Anforderungen aufgenommen.

Das Modul „Anbindung Dritter“ entfällt künftig.

Folgende drei Controls (Maßnahmen) sind neu hinzugekommen:
– Eignung von Mitarbeitern (2.1.1)
– mobiles Arbeiten (2.1.4)
– Umgang mit Identifikationsmitteln (4.1.1)

Zusätzlich zu den drei neuen Controls wurde eine Reihe bisher einzeln aufgeführter Controls in andere Controls integriert.

TISAX® 5.0 – „Anbindung Dritter“ kein eigenes Modul mehr

Eine der wichtigsten Änderungen wird sein, dass das Modul „Anbindung Dritter“ in der neuen Fassung nicht mehr enthalten ist. Der bisherige VDA ISA Katalog 4.1.1 enthielt noch die folgenden vier Module: Informationssicherheit, Anbindung Dritter, Datenschutz und Prototypenschutz. Diesen vier Modulen (auch Kriterienkataloge genannt) waren die jeweiligen Prüfziele zugeordnet.

Mit der Version TISAX® 5.0 wurde der Inhalt des Moduls „Anbindung Dritter“ samt Prüfzielen nun in das Modul „Informationssicherheit“ integriert. Damit existieren aktuell nur noch drei Module:

  1. Informationssicherheit
  2. Datenschutz
  3. Prototypenschutz

Die Bezeichnung „Anbindung Dritter“ beschreibt die Situation, in der ein TISAX®-Anwender einen eigenen Standort auf dem Gelände eines Partners hat und (über direkte Netzwerkverbindungen) auf dessen Systeme zugreifen kann. Laut dem VDA „wurden nicht nur alle Anforderungen des Moduls „Informationssicher­heit“ bezüglich des aktuellen Stands der Technik und auf Angemessenheit hin geprüft, sondern auch Redundanzen entfernt.“

Webinaraufzeichnung DQS

Online-Workshop TISAX® 5.0

Sie verstehen die Anforderungen, den Ablauf und die Besonderheiten des TISAX®-Verfahrens und erkennen die Bezüge zu Ihrem Managementsystem. So sind Sie gut auf eine Begutachtung vorbereitet.

19.10.2020 | 09:30 bis 16:30 Uhr

Aktuelles Thema – jetzt anmelden!

TISAX® 5.0 – Welche Fristen gelten für Anwender?

Für Unternehmen, die TISAX® anwenden oder einführen wollen, ergibt sich durch die Veröffentlichung der Version 5.0 folgende Situation: Seit 1. Oktober 2020 wird für alle neuen TISAX®-Assessment die neue Version 5.0 angewendet. Für alle bis zu dem genannten Zeitpunkt beauftragten Assessments kommt noch die Version 4.1.1 zur Anwendung, und zwar bis zum 31. März 2021 (letzter Audittag). Danach haben Anwender noch weitere neun Monate Zeit, um mögliche Abweichungen nach der alten Version zu schließen (bis 31. Dezember 2021).

TISAX® 5.0 – zum Hintergrund

TISAX® basiert auf dem vom Verband der Automobilindustrie (VDA) entwickelten VDA ISA Katalog, einem umfassenden Fragebogen, der sich im Wesentlichen an den sog. „Controls“, den Referenzmaßnahmen aus dem Anhang A der Informationssicherheitsnorm ISO 27001, orientiert und an automobilspezifische Belange angepasst ist.

TISAX® richtet sich vorrangig an Unternehmen, die für eine Zusammenarbeit mit einem (teilnehmenden) Automobilhersteller ein bestimmtes Niveau (Level 1 bis 3) an Informationssicherheit nachweisen wollen oder müssen. Mit der Durchführung und Überwachung des Verfahrens ist die ENX-Association mit Sitz in Frankfurt am Main und Paris betraut. ENX ist ein Zusammenschluss von europäischen Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden, darunter der deutsche ENX-Gründer VDA.

Antworten auf weitere Fragen zu TISAX lesen Sie hier.

DQS – von Anfang an der richtige Partner

Die DQS ist als Prüfdienstleister von ENX zugelassen und kann somit weltweit TISAX®-Assessments durchführen. Alle unsere TISAX®-Auditoren sind zugleich auch zugelassene Auditoren für den internationalen Standard ISO 27001. Damit können beide Standards durch die DQS zeitgleich und mit einem geringeren zusätzlichen Aufwand begutachtet werden. Wir freuen uns auf das Gespräch mit Ihnen.

Der Zugang zu TISAX erfolgt über eine Teilnehmer-Registrierung, die auf dem TISAX®-Portal online vorzunehmen ist. Dies ist die Voraussetzung dafür, um einen zugelassenen Prüfdienstleister wie die DQS beauftragen zu können.

ISIS12 Informationssicherheit

TISAX®-Assessment

Sie haben Fragen? 
Informieren Sie sich. Ganz unverbindlich und kostenfrei.

Jetzt Anfrage senden