Der neue Aufbau des VDA-ISA Katalogs bietet im Gegensatz zu seinem Vorgänger (Version 4.1.1) eine übersichtlichere Darstellung der einzelnen Controls und deren Beschreibungen. Nicht zuletzt aufgrund eines grafischen Neuaufbaus des Anforderungskataloges wird der Gesamteindruck des Assessment-Kataloges deutlich übersichtlicher. Darüber hinaus machen zusätzliche Hilfestellungen in den einzelnen Controls generisch beschriebene Maßnahmen greifbarer und transparenter.
Das Modul zur Informationssicherheit wurde neu strukturiert, sodass dies sinnvoller nach Themengebieten sortiert ist. Fragen, Ziele und Anforderungen wurden grundlegend überarbeitet. Zusätzlich hat der Verband der Automobilindustrie darauf geachtet, dass ähnliche Maßnahmen zusammengefasst wurden und somit keine Redundanzen in den Arbeitspaketen entstehen.
Eine weitere Hauptänderung der neuen Version ist der Entfall des Moduls „Anbindung Dritter“. Die Maßnahmen die in der vorherigen Version noch als eigenes Tabellenblatt dargestellt wurden, existieren nun nicht mehr. Die erforderlichen Maßnahmen bei der Anbindung Dritter, also beispielsweise der direkten IT-Verbindung zu einem Automobilhersteller, bleiben dem umzusetzenden Unternehmen jedoch nicht erspart. Vielmehr wurden die Maßnahmen in das Modul „Informationssicherheit“ eingearbeitet und aufgenommen.
Neben den Änderungen und Anpassungen hat der VDA drei neue Controls in den Assessment-Bogen mit aufgenommen. Hierbei handelt es sich um:
2.1.4 – Neues Control „mobiles Arbeiten“
2.1.1 – Neues Control „Eignung von Mitarbeitern“
4.1.1 – Neues Control „Umgang mit Identifikationsmitteln“
Maßnahmen zum mobilen Arbeiten waren zwar auch schon in der vorherigen Version enthalten, mit der zusätzlichen Control hebt der Verband der Automobilindustrie jedoch nochmals die Notwendigkeiten bei Reisen in sicherheitskritische Länder hervor. Sehen Sie sich dazu auch unseren Blog-Artikel zu den Gefahren bei Geschäftsreisen nach China und USA an.
Der vollständige VDA-ISA Katalog kann unter diesem Link heruntergeladen werden.