02.06.2022
Im VDA ISA Katalog sind die Anforderungen der Automobilbranche an die Informationssicherheit beschrieben. Er enthält branchenweit abgestimmte Anforderungen zur Informationssicherheit und ist Basis für Assessments zur Bestimmung des Informationssicherheitsniveaus (Information Security Assessments – kurz ISA). Der VDA ISA Katalog ist die Grundlage für das TISAX® Assessment.
Die VDA ISA fordert den Schutz von Informationen und Daten im Unternehmen.
TISAX® ist ein Branchenstandard der Automobilindustrie, der unterschiedliche Prüfziele wie Informationssicherheit, Prototypenschutz und Datenschutz verfolgt.
Jene Anforderungen der VDA ISA nach Informationssicherheit in der Automobilindustrie kann das betreffende Unternehmen bei erfolgreicher Prüfung nachweisen.
ACHTUNG:
Die Anforderungen stammen aus dem Sektor Automotive, sie richten sich aber an ALLE Institutionen, die in der Wertschöpfungskette der Automobilindustrie existieren. Dazu gehören Unternehmen, an die man sofort denkt, beispielsweise Hersteller von Automobilteilen.
Aber auch jene Unternehmen, die man vielleicht nicht sofort auf dem Schirm hat, wie zum Beispiel Messebauer, Medienagenturen oder Druckereien, die für Automobilkonzerne arbeiten oder von diesen beauftragt wurden, gehören zu diesen Institutionen.
In 2020 wurde der VDA ISA Katalog in der Version 5.0 grundlegend überarbeitet und optimiert – weiter unten stehend haben wir ausführlich über alle Änderungen und den Einfluss auf ein TISAX®-Assessment berichtet.
Laut der Änderungshistorie im VDA ISA Katalog 5.1 kamen nun folgende Änderungen und Anpassungen hinzu:
Mit der Version 5.1 wurden also neben sprachlichen Korrekturen die Schutzziele bezüglich Anforderungen für hohen und sehr hohen Schutzbedarf im Tabellenblatt "Informationssicherheit" ergänzt. Eine Veränderung von Anforderungen fand nicht statt.
Bei der Etablierung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus werden die Mitgliedsunternehmen durch die „Empfehlung Informationssicherheit“ und den VDA ISA Katalog unterstützt.
Den VDA ISA Katalog Version 5.1.0 können Sie unter diesem Link auf dem Portal der ENX herunterladen:
16.09.2020
Doch was genau hat sich denn nun geändert? Und welche Auswirkungen haben die Anpassungen auf die Zertifizierung nach TISAX?
Wir geben Ihnen hier die Zusammenfassung im Überblick:
Format
Überarbeitung
Informationssicherheit
Anbindung Dritter
Prototypenschutz
Neue Controls
geht stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein
zur Sicherstellung der Eignung von Mitarbeitern für sensible Tätigkeitsbereiche.
behandelt den Umgang von Schutzmerkmalen und dem Umgang von Identifikationsmitteln wie Schlüssel, Sichtausweise oder kryptographischer Tokens.
Integration folgender Controls
Entfall folgender Control
Download des neuen VDA-ISA Katalog 5.1 unter diesem Link:
Ab dem 01. Oktober 2020 wird der VDA ISA Katalog, Version 5.0 für neu beginnende TISAX® Assessments verwendet.
Bis dahin gilt der bisherige VDA ISA Katalog, Version 4.1.1.
Und keine Panik: Für bereits laufende TISAX® Assessments, die vor dem 01.10.2020 beauftragt wurden, kann der bisherige Katalog bis zum 31.03.2021 ebenfalls angewendet werden.
Fazit
Wer VDA-ISA 4.1.1 in der Vergangenheit ordentlich umgesetzt und gelebt hat, kann mit wenig Aufwand auf den neuen VDA-ISA Katalog 5.0 umstellen und die zusätzlichen Anforderungen unkompliziert umsetzen.
Gerne unterstützen wir von OPTIQUM mit einer GAP Analyse und auch bei Fragen rund um VDA-ISA und TISAX®.
Kontaktieren Sie uns für ein unverbindliches Erstgespräch: vda-isa-berater[at]optiqum.de
Damit Sie optimal auf die neuen Anforderungen und Ihre Zertifizierung nach TISAX® vorbeitet sind, bietet OPTIQUM exklusiv den Workshop GET READY FOR TISAX® an.
Informationen dazu finden Sie → hier.
