Source: Deutsche Nachrichten
Die neue Version 6.0 des VDA-ISA TISAX® Anforderungskatalogs, der von der ENX Association für die Beurteilung der Informationssicherheit, des Prototypenschutzes und des Datenschutzes von Zulieferern der Automobilindustrie verwendet wird, wird ab dem 1. April 2024 für alle neuen Zertifizierungen und Re-Zertifizierungen gelten. Diese Version bringt einige wichtige Änderungen mit sich, die Zulieferer in der Automobilindustrie kennen sollte.
Zwei neue Prüfziele
Die neue Version des TISAX-Katalogs enthält zwei neue Prüfziele:
- Verfügbarkeit: Der Zulieferer muss nachweisen, dass es die Verfügbarkeit seiner Informationen und Systeme sicherstellen kann. Dies ist insbesondere im Zusammenhang mit der zunehmenden Vernetzung und Automatisierung von Produktionsanlangen und -prozessen von Bedeutung.
- Vertraulichkeit: Der Zulieferer muss nachweisen, dass es die Vertraulichkeit seiner Informationen und Systeme sicherstellen kann.
Dies ist insbesondere im Zusammenhang mit der zunehmenden Bedeutung von personenbezogenen Daten und geistigem Eigentum von Bedeutung.
Anpassung der Referenzen
Die Referenzen des TISAX-Katalogs wurden an die neue ISO/IEC 27001:2022 angepasst. Die neue Version der ISO/IEC 27001 ist seit Oktober 2022 gültig und enthält eine Reihe von Aktualisierungen und Verbesserungen
Neue Controls
- C5.2.1: Schutz vor unbefugtem Zugriff auf Datenträger
- C8.2.1: Schutz vor unbefugtem Zugriff für Anwendungen
- C11.2.1: Schutz vor unbefugtem Zugriff auf Netzwerke
- C12.2.1 Schutz vor unbefugtem Zugriff auf Systeme
- C13.2.1: Schutz vor unbefugtem Zugriff auf Informationen
Die neuen Controls konzentrieren sich insbesondere auf die Bereiche Verfügbarkeit und Vertraulichkeit. Sie sollen Zulieferern dabei helfen, ihre Informationssicherheitssysteme weiter zu verbessern und den sich ändernden Bedrohungsszenarien gerecht zu werden.
Erläuterungen zu den Änderungen
Die zwei neuen Prüfziele Verfügbarkeit und Vertraulichkeit sind von besonderer Bedeutung für die Automobilindustrie. Die Verfügbarkeit von Informationen und Systemen ist für die reibungslose Produktion und Lieferung von Fahrzeugen und Fahrzeugkomponenten essenziell. Die Vertraulichkeit von geschäftlichen, inklusive personenbezogenen Daten wie auch geistigem Eigentum ist für die Wettbewerbsfähigkeit von Sub-Unternehmen in der Automobilindustrie von entscheidender Bedeutung.
Die Anpassung der Referenzen an die neue ISO/IEC27001:2022 ist ebenfalls wichtig, da die aktualisierte Norm der international anerkannte Standard für die Informationssicherheit ist. Die neue Version der Norm enthält eine Reihe von Aktualisierungen und Verbesserungen, die Unternehmen bei der Umsetzung und Verbesserung ihrer Informationssicherheitssysteme unterstützen können.
Die fünf neuen Controls ergänzen die bestehenden Controls des TISAX-Katalogs und konzentrieren sich insbesondere auf die Bereiche Verfügbarkeit und Vertraulichkeit. Sie sollen Unternehmen dabei helfen, ihre Informationssicherheitssysteme weiter zu verbessern und den sich ändernden Bedrohungsszenarien gerecht zu werden.
Was bedeutet das für Zulieferern in der Automobilindustrie?
Zulieferer in der Automobilindustrie, die eine TISAX-„Zertifizierung“ anstreben, sollten sich auf die Änderungen in der neuen Version 6.0 vorbereiten. Dazu sollten Sie folgende Schritte unternehmen:
- Informieren Sie sich über die Änderungen in der neuen Version 6.0.
- Prüfen Sie, ob Ihr Unternehmen die Anforderungen der neuen Version erfüllt
- Erstellen Sie einen Plan für die Umsetzung der erforderlichen Maßnahmen
Wir empfehlen Ihnen, sich frühzeitig mit den Änderungen in der neuen Version 6.0 zu beschäftigen. So können Sie sicherstellen, dass Sie rechtzeitig für das neue Prüfungsverfahren gerüstet sind.
Fazit
Die neue Version 6.0 des TISAX-Katalogs bringt einige wichtige Änderungen mit sich, die Sub-Unternehmen in der Automobilindustrie kennen sollten. Unternehmen, die eine TISAX-„Zertifizierung“ anstreben, sollten sich frühzeitig auf die Änderungen vorbereiten. Bei Fragen wenden Sie sich bitte an Ihren Ansprechpartner.