Der neue Aufbau des VDA-ISA Katalogs bietet im Gegensatz zu seinem Vorgänger (Version 4.1.1) eine übersichtlichere Darstellung der einzelnen Controls und deren Beschreibungen. Nicht zuletzt aufgrund eines grafischen Neuaufbaus des Anforderungskataloges wird der Gesamteindruck des Assessment-Kataloges deutlich übersichtlicher. Darüber hinaus machen zusätzliche Hilfestellungen in den einzelnen Controls generisch beschriebene Maßnahmen greifbarer und transparenter.
Das Modul zur Informationssicherheit wurde neu strukturiert, sodass dies sinnvoller nach Themengebieten sortiert ist. Fragen, Ziele und Anforderungen wurden grundlegend überarbeitet. Zusätzlich hat der Verband der Automobilindustrie darauf geachtet, dass ähnliche Maßnahmen zusammengefasst wurden und somit keine Redundanzen in den Arbeitspaketen entstehen.
Eine weitere Hauptänderung der neuen Version ist der Entfall des Moduls „Anbindung Dritter“. Die Maßnahmen die in der vorherigen Version noch als eigenes Tabellenblatt dargestellt wurden, existieren nun nicht mehr. Die erforderlichen Maßnahmen bei der Anbindung Dritter, also beispielsweise der direkten IT-Verbindung zu einem Automobilhersteller, bleiben dem umzusetzenden Unternehmen jedoch nicht erspart. Vielmehr wurden die Maßnahmen in das Modul „Informationssicherheit“ eingearbeitet und aufgenommen.
Neben den Änderungen und Anpassungen hat der VDA drei neue Controls in den Assessment-Bogen mit aufgenommen. Hierbei handelt es sich um:
2.1.4 – Neues Control „mobiles Arbeiten“
2.1.1 – Neues Control „Eignung von Mitarbeitern“
4.1.1 – Neues Control „Umgang mit Identifikationsmitteln“
Maßnahmen zum mobilen Arbeiten waren zwar auch schon in der vorherigen Version enthalten, mit der zusätzlichen Control hebt der Verband der Automobilindustrie jedoch nochmals die Notwendigkeiten bei Reisen in sicherheitskritische Länder hervor. Sehen Sie sich dazu auch unseren Blog-Artikel zu den Gefahren bei Geschäftsreisen nach China und USA an.
Der vollständige VDA-ISA Katalog kann unter diesem Link heruntergeladen werden.
Noch gilt die bisherige Version 4.1.1 als Grundlage für angehende TISAX®-Zertifizierungen. Ab dem 01.10.2020 wird der VDA-ISA Katalog in der Version 5 für neu beginnende TISAX®-Assessments herangezogen. Alle Unternehmen, die sich aktuell in einer TISAX®-Vorbereitung befinden, können den bisherigen Katalog für laufende Assessments noch bis 31.03.2021 verwenden.
Sie möchten optimal auf Ihr TISAX®-Audit vorbereitet sein? Sie führen gerade – unabhängig von einer Zertifizierung wie beispielsweise TISAX® oder ISO27001 ein ISMS ein? Bei diesen und weiteren Themen rund um die Informationssicherheit und Datenschutz unterstützen wir Sie gerne. Kontaktieren Sie uns.
Hier erfahren Sie mehr Wissenswertes zum Thema TISAX®
TISAX® ist eine Marke der ENX Association.
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).