Der Verband der deuteschen Automobilindustrie (VDA) hat den neuen Informationssicher-heitsassessment-Katalog (ISA) in der Version 6 veröffentlicht.
Die Revision 6.0 des VDA ISA-Kataloges bringt einige entscheidende Änderungen für die TISAX®-Zertifizierung Ihres Unternehmens und ist ab dem 01.04.2024 verpflichtend, sofern nicht vorher ein entsprechendes Assessment nach dem noch gültigen VDA-ISA Version 5.1 beauftragt wurde.
Derzeit ist die Revision 6 jedoch erst einmal nur in englischer Sprache verfügbar. Übersetzungen in andere Sprachen sollen folgen. Jedoch soll die englische Version zukünftig die führende Version sein, falls es Übersetzungsfehler oder Interpretationsunverständlichkeiten geben sollte.
Den neuen VDA-ISA erhalten Sie hier zum Download.
Welche wichtigen Änderungen bringt der neue VDA-ISA mit:
- Führende Sprache ist nun Englisch:
ISA 6 wird nun in Englisch als federführendes Dokument genannt (bisher war deutsch die primäre Sprache), was die internationale Anwendung erleichtert. Geplante Übersetzungen sollen zeitnah kommen. - Stärkerer Fokus auf IT- und OT-Verfügbarkeit:
Aufgrund zunehmender Ransomware-Angriffe legt ISA 6 einen verstärkten Schwerpunkt auf die Verfügbarkeit von Informationen und IT-Assets, einschließlich Operational Technology (OT). Dies ist besonders wichtig für die Produktion und Just-in-Time-Prozesse – Lieferfähigkeit.
- Hinzufügung von weiteren Implementierungsanleitungen:
ISA 6 bietet zusätzliche Hilfestellungen für die Umsetzung von Sicherheitskontrollen (Jedoch nur bei einigen Controls).
- Vollständig überarbeiteter Datenschutzkatalog:
Der Datenschutzkatalog wurde überarbeitet und enthält Anforderungen für Auftragsdatenverarbeiter, um die Einhaltung der Datenschutzgrundverordnung (DSGVO) sicherzustellen.
- Neue Verweise auf Standards:
ISA 6 verweist auf ISO/IEC 27001:2022, BSI Grundschutz und das NIST Cyber Security Framework Version 1.1. Mit dem Verweis auf die ISO/IEC 27001:2022 erhält nun auch das Thema Cyber-Security einzug. Darüber hinaus müssen Maßnahmen begründet werden (detektiv, präventiv, korrektiv).
- Kontinuierliche Verbesserung und Pflege:
Die neue Version betont die kontinuierliche Verbesserung und Pflege der Sicherheitsprüfungen. Somit wird ein stärker Fokus auf den P-D-C-A-Zyklus zur kontinuierlichen Verbesserung und Weiterentwicklung gelegt.
- Änderungen in den Controls:
Es gibt sechs komplett neue Kontrollfragen und neue Anforderungen zu bestehenden Kontrollfragen.
Die Details der Änderungen können der Change History des VDA-ISA entnommen werden.
Falls Sie mehr erfahren möchten, konntaktieren Sie mich einfach unverbindlich.
Rechtlicher Hinweis: TISAX® ist eine eingetragene Marke der ENX Association.