Erfahrungen & Bewertungen zu 2Pro Automation & Engineering GmbH & Co. KG
top of page

TISAX® VDA / ISA 6.0 - Veröffentlichung steht kurz bevor

Seit nun mehreren Jahren ist das Informationssicherheitsassessment der Automobilindustrie, herausgegeben durch den Verband der Automobilindustrie (VDA), fester Bestandteil der Lieferkette. Nun kündigt sich die nächste große Änderung an!


In der heutigen digitalisierten Welt ist die Informationssicherheit zu einem kritischen Thema für Unternehmen geworden, insbesondere in sensiblen Branchen wie der Automobilindustrie. Hier kommt TISAX® ins Spiel - Trusted Information Security Assessment Exchange. TISAX® ist ein branchenspezifischer Standard, der entwickelt wurde, um die Informationssicherheit in der Automobilindustrie zu gewährleisten und das Vertrauen zwischen Unternehmen zu stärken. In diesem Blogbeitrag werden wir uns genauer mit TISAX® und die bevorstehenden Änderungen befassen, erklären, warum es gebraucht wird und welche Unternehmen es haben sollten.


TISAX® - Was ist das?

TISAX® steht für Trusted Information Security Assessment Exchange. Es handelt sich um einen Standard, der speziell für die Automobilindustrie entwickelt wurde, um einheitliche Anforderungen und Bewertungsmethoden für die Informationssicherheit festzulegen. TISAX® basiert auf dem ISO/IEC 27001-Standard und definiert eine Reihe von Controls und Best Practices, die Unternehmen erfüllen müssen, um die Sicherheit ihrer Informationen zu gewährleisten.


Warum wird TISAX® benötigt?

Die Notwendigkeit von TISAX® ergibt sich aus den spezifischen Herausforderungen und Bedrohungen, denen die Automobilindustrie in Bezug auf Informationssicherheit ausgesetzt ist. Die Branche verarbeitet eine Vielzahl sensibler Daten, darunter geistiges Eigentum, persönliche Kundendaten und technische Entwicklungen. Der Verlust oder die Kompromittierung solcher Informationen kann schwerwiegende Auswirkungen auf Unternehmen, Kunden und den Ruf der gesamten Branche haben.

TISAX® bietet einen standardisierten Rahmen, um sicherzustellen, dass Unternehmen angemessene Sicherheitsmaßnahmen implementieren, um ihre Informationen zu schützen. Es hilft, Sicherheitslücken zu identifizieren und zu schließen, die Risikobewertung zu verbessern und die Compliance mit relevanten Vorschriften und Standards nachzuweisen.


Wer sollte TISAX® haben?

TISAX® ist vor allem für Unternehmen in der Automobilindustrie relevant. Dies umfasst Automobilhersteller, Zulieferer, Dienstleister und andere Akteure, die in der Lieferkette tätig sind. TISAX® wird von Unternehmen benötigt, um ihre Fähigkeit zur Gewährleistung der Informationssicherheit nachzuweisen und das Vertrauen ihrer Kunden und Partner zu stärken. Insbesondere Hersteller verlangen oft von ihren Zulieferern, dass sie TISAX®-zertifiziert sind, um sicherzustellen, dass deren Sicherheitsstandards den hohen Anforderungen der Branche entsprechen. Zudem ist TISAX® die Eintrittskarte für die Zusammenarbeit mit den deutschen OEMs und sichert die Vergabefähigkeit für Aufträge.


Die geplanten Änderungen

Der 2PRO liegen Informationen vor das noch im zweiten Halbjahr mit einer neuen Auflage des TISAX®® Assessments zu rechnen ist. Bereits im letzten Jahr wurde der Katalog für die neuen Labels der Verfügbarkeit angepasst. Wir berichteten bereits dazu in unserem anderen Blog-Beitrag.


Gemäß uns vorliegenden Informationen erfolgt eine Veröffentlichung noch im Juni. Das Assessment mit dem VDA / ISA 6.0 soll dann zum Quartal 4 durchgeführt werden können.


Welche Änderungen wird es vorrausichtlich geben?

- Im neuen VDA / ISA 6.0 soll bereits die ISO 27001:2022 referenziert werden.

- Die Kontrollen 3.1.2 und 1.6.1 werden wegfallen. Hierfür wird es mehrere neue Kontrollfragen geben die das Thema Incident-Management und Krisenmanagement ausführlicher behandeln.

- Das Thema Backup & Recovery wird eigene Kontrollfragen im Bereich 5 erhalten.

- Operation Technology (OT) rückt stärker in den Fokus. Ein Abgleich mit der Norm IEC 62443 wird stattfinden. Es ist damit zu rechnen das die Assets Maschinen im Produktionsbereich fester Bestandteil sein werden.

- Das Modul Datenschutz erhält eine komplette Überarbeitung



Was ist TISAX VCS?

Jedoch tut sich noch mehr im Hause der ENX, welche maßgeblich für den „Trusted Information Security Assessment Exchange, kurz TISAX® verantwortlich ist. Die uns vorliegenden Informationen deuten daraufhin das TISAX® ein komplett neuartiges Assessment erhält. Der Bereich der Vehicle Cyber Security soll zukünftig ein weiteres Label sein, welches über die Plattform der ENX ausgetauscht wird.

Genauere Informationen über das 25 Kontrollfragen und 100 Kontrollen starke Werk werden wir wohl auch im zweiten Halbjahr erhalten. Genauere Informationen über den Inhalt liegen uns nicht vor.


Wer mehr über die bevorstehenden Änderungen Wissen möchte kann gerne bei uns eine Erstberatung zum Thema in Anspruch nehmen.


TISAX® ist ein eingetragenes Markenzeichen der ENX Association.


881 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page