16.09.2020

Änderungen des VDA-ISA Katalog 5.0  und die Auswirkungen auf TISAX®

Es ist soweit - Die Version 5.0 des VDA Information Security Assessment (ISA) Katalogs wurde veröffentlicht.

 

Doch was genau hat sich denn nun geändert? Und welche Auswirkungen haben die Anpassungen auf die Zertifizierung nach TISAX?

Wir geben Ihnen hier die Zusammenfassung im Überblick:

Format

  • Neustrukturierung im Modul Informationssicherheit nach Themengebieten.
  • Das neue Tabellenformat bietet eine bessere Übersicht und erleichtert den Export

 

Überarbeitung

  • aller Fragen, Ziele und Anforderungen
  • Grundsätzlich wurde der Zielreifegrad in allen Controls nun auf 3 gesetzt
  • Die verpflichtende Anforderung zu KPIs entfällt damit, diese werden aber weiterhin als Beispiel aufgeführt und sind hilfreich bei der Kontrolle der Umsetzung
  • Hinweise und Erläuterungen wurden in den Controls entsprechend eingebaut
  • Es gibt nun teilweise einen Vorschlag für die „üblichen Prozessverantwortlichen“

 

Informationssicherheit

  • In diesem Modul wurden die Anforderungen neu geordnet und teilweise zusammengefasst.
  • Verschiedene Bereiche wurden detaillierter spezifiziert und veraltete Anforderungen entfernt.
  • Die Kann-Anforderungen sind weggefallen
  • Es wurden die Anzahl der Anforderungen reduziert: Muss (um 32), Sollte (um 52), Hoch (um 6) und Sehr Hoch (um 4)
  • Die adressierten Schutzziele werden explizit aufgeführt

 

Anbindung Dritter

  • Entfällt als eigenständiges Modul
  • ist überführt in das Themengebiet Informationssicherheit

 

Prototypenschutz

  • Es wurden die Anzahl der Muss Anforderungen um 32 erhöht

 

Neue Controls

  • mobiles Arbeiten (2.1.4.)

geht stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein

  • Eignung von Mitarbeitern (2.1.1.)

zur Sicherstellung der Eignung von Mitarbeitern für sensible Tätigkeitsbereiche.

  • Umgang mit Identifikationsmitteln (4.1.1.)

behandelt den Umgang von Schutzmerkmalen und dem Umgang von Identifikationsmitteln wie Schlüssel, Sichtausweise oder kryptographischer Tokens.

 

Integration folgender Controls

  • 1.2 in das neue Control 1.2.1
  • 8.3 in das neue Control 3.1.4
  • 9.3 in das neue Control 4.2.1
  • 11.2 in das neue Control 3.1.2
  • 11.3 in das neue Control 3.1.1
  • 12.4 in die neuen Controls 3.1.2 und 3.1.4
  • 12.6 in das neue Control 5.2.4
  • 13.3 in das neue Control 5.2.7
  • 14.2 und 14.3 in das neue Control 5.3.1
  • 15.2 in das neue Control 6.1.1
  • 16.2 in das neue Control 1.6.1

 

Entfall folgender Control

  • Control 12.9

 

Download des neuen VDA-ISA Katalog 5.0 unter diesem Link: 

https://www.vda.de/de/services/Publikationen/Publikation.~1669~.html

Ab dem 01. Oktober 2020 wird der VDA ISA Katalog, Version 5.0 für neu beginnende TISAX® Assessments verwendet.

Bis dahin gilt der bisherige VDA ISA Katalog, Version 4.1.1.

Und keine Panik: Für bereits laufende TISAX® Assessments, die vor dem 01.10.2020 beauftragt wurden, kann der bisherige Katalog bis zum 31.03.2021 ebenfalls angewendet werden.

 

Fazit

Wer VDA-ISA 4.1.1 in der Vergangenheit ordentlich umgesetzt und gelebt hat, kann mit wenig Aufwand auf den neuen VDA-ISA Katalog 5.0 umstellen und die zusätzlichen Anforderungen unkompliziert umsetzen.

Gerne unterstützen wir von OPTIQUM mit einer GAP Analyse und auch bei Fragen rund um VDA-ISA und TISAX®.

 

Kontaktieren Sie uns für ein unverbindliches Erstgespräch:  vda-isa-berater[at]optiqum.de

Damit Sie optimal auf die neuen Anforderungen und Ihre Zertifizierung nach TISAX®  vorbeitet sind, bietet OPTIQUM exklusiv den Workshop GET READY FOR TISAX®  an.

Informationen dazu finden Sie → hier.