自 2022 年以來,新的 VDA ISA 目錄 5.1 已應用於所有新的 TISAX® 評估。 根據 VDA 的說法,5.0 版只有微小的變化。 使用新的 TISAX® 5.1 測試目錄將進一步簡化並提高效率 - 對於用戶和測試人員而言都是如此。 現在閱讀更多。
VDA ISA 5.1—對比5.0版本的主要變化
VDA 資訊安全評估 (ISA) 目錄 5.1 中的大部分更改已針對“資訊安全”模組進行。 根據VDA ISA Catalog 5.1中的變更歷史,現新增以下變更和調整:
- 消除歧義,更正拼寫錯誤和表達,語言澄清
- 重組電子表格 "Welcome”,將電子表格的定義移至“定義”
- 在“資訊安全”電子表格中加入關於高保護需求和極高保護需求的保護目標
- 刪除“資訊安全”和“原型保護”電子表格中的“解決的保護目標”列
- 清除“資訊安全”和“原型保護”表格中的“通常流程負責人”欄目內容
早在TISAX®5.0版本中,"第三方連接 "模組的內容,包括測試目標,就已被整合到 "資訊安全 "模組中。以下三個模組繼續存在:
- 資訊安全
- 資料保護
- 原型保護
術語“第三方連接”描述了這樣情況,即 TISAX® 用戶在合作夥伴的場所擁有自己的位置,並且可以存取(透過直接網路連接)合作夥伴的系統。
TISAX®: 成功評估的良好規劃
您是否面臨符合汽車產業資訊安全要求的任務? 那麼您應該在 TISAX® 評估之前做出一些重要的決定。 我們的免費白皮書提供了指導。
用戶的最後期限是什麼?
截至目前,適用 VDA 5.1 版本。 對於使用或已經導入 TISAX® 的組織,5.1 版本的發佈導致以下情況:
自 2022 年以來,新版本 5.1 已應用於所有新的 TISAX® 評估。 對於截至上述日期分配的所有評估,5.0 版仍可應用直到 2021 年 3 月 31 日(最後稽核日)。
TISAX® - 汽車產業的資訊安全
適用於汽車供應鏈中的供應商或服務提供商 ★ 資訊安全的證明 ★ 被TISAX網路中的所有參與者認可
TISAX® 5.1—背景資訊
TISAX®基於德國汽車工業協會(VDA)開發的VDA ISA目錄,這是一份綜合問卷,基本上是基於所謂的 "控制",即資訊安全標準ISO 27001附件A中的參考措施,並根據汽車產業的實際問題進行調整。
與此同時,ISO 27001已於2022年10月25日修訂並重新發佈。修訂主要適用於附錄A。但是,TISAX®5.1仍然參考了舊版本的ISO 27001:2017 附錄A。 預計下一個版本的目錄將對新控件進行相對應的調整。
ISO 27001-資訊安全管理系統
根據ISO標準建立的整體管理系統 ★有效實施風險管理流程 ★持續改善安全水準
TISAX®主要針對那些希望或需要證明一定等級(1至3級)的資訊安全的公司,以便與(參與)汽車製造商合作。位於法蘭克福和巴黎的ENX協會受委托負責該程序的實施和監督。ENX協會是一個由歐洲汽車製造商、供應商和四個國家汽車協會組成的協會,包括德國ENX創始人VDA。
透過在ENX®首頁網站線上註冊成為參與者,就可以讀取TISAX®。這是委託取得認可的稽核公司,例如DQS,提供服務的前提條件。
DQS 電子報
Holger Schmeken
擔任 TISAX 與 VCS 稽核產品經理與 ISO 27001 資深稽核員多年,且擁有超過30年的軟體工程及資安總監背景,Holger Schmeken 在後期還攻讀了商業資訊學系碩士學位,擁有在德國 Critical Infrastructue 的稽核資格 (KRITIS),目前擔任 DQS 資訊安全內容專欄作家。