nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
14.10.2020

Neuer Fragenkatalog für TISAX-Assessment erschienen

VDA: "Grundlegende Überarbeitung"

Seit Anfang August steht der neue VDA-ISA Katalog in der Version 5.0.1 für TISAX-Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Bestehende Labels, welche ab Abschluss des letzten Assessments eine dreijährige Gültigkeit haben, müssen ab sofort im Rahmen eines Re-Assessments auch nach Version 5 überprüft werden.

© stock.adobe.com/chesky

© stock.adobe.com/chesky

Viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie verlangen von ihren Geschäftspartnern seit 2017 eine Zertifizierung nach dem Standard für Informationssicherheit TISAX (Trusted Information Security Assessment Exchange). Der VDA hat dazu einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Nachziehen von Prozessen und Dokumenten nötig

Der Verband der Automobilindustrie sieht in der neuen Fassung eine „grundlegenden Überarbeitung“ mit sowohl „strukturellen als auch inhaltlichen Optimierungen“. Es zeigt sich, dass sich viele Detailanpassungen hinter den in der offiziellen Versionshistorie aufgeführten Änderungen verbergen; was insbesondere bei einem Re-Assessment auch ein Nachziehen von Prozessen und Dokumenten notwendig machen wird.

Der Wegfall des bisher eigenständigen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die drei neuen Controls „Mobiles Arbeiten“, „Umgang mit Identifikationsmitteln“ und „Eignung von Mitarbeitern“. Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht jedoch leider der Blick in die Änderungshistorie nicht aus.

Nicht nur Control-Nummerierungen haben sich an vielen Stellen verschoben – was sich gerade bei der bisherigen Kennzahlenmetrik bemerkbar macht. Auch die Kontrollfragen und Anforderungen selbst wurden umformuliert und neu gruppiert. Neue Anforderungen sind dazu gekommen und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die bisherige Einstufung „Kann“ ist gestrichen worden und existiert nicht mehr. Das neue und eigenständige Control „Mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und auf Maßnahmen beim Reisen in sicherheitskritische Länder ein.

Seminar zum Thema

Das DGQ-Seminar „TISAX-Assessment Foundation Level“ bietet ab November 2020 allen Entscheidern und Fachleuten, die die Anforderungen der Automobilindustrie hinsichtlich Informationssicherheit besser verstehen oder umsetzen müssen, wichtige grundlegende Informationen auf dem aktuellsten Stand. Weitere Informationen zum Seminar, Termine und Anmeldemöglichkeit finden Sie hier

Redaktion QZ
qz <AT> hanser.de

Unternehmensinformation

DGQ Weiterbildung GmbH

August-Schanz-Straße 21A
DE 60433 Frankfurt am Main
Tel.: 069 95424-0
Fax: 069 95424-133

keine Kommentare
Diesen Artikel kommentieren





Über die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Kommentierung von Inhalten informiert Sie unsere Datenschutzerklärung.
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!