16. Lis 2023

TISAX®: VDA vydala nový katalog ISA

Německý svaz automobilového průmyslu (VDA) zveřejnil 16.10.2023 novou verzi 6 katalogu ISA. Tento kontrolní rámec definuje nejmodernější požadavky na kybernetickou a informační bezpečnost dodavatelů z pohledu automobilového průmyslu a poskytuje základ pro hodnocení podle standardu TISAX®.

Kromě změny názvu - v předchozích verzích se katalog oficiálně nazýval "VDA ISA Catalogue", od verze 6 se bude nazývat pouze "ISA Catalogue" - dochází k několika významným změnám v obsahu:

Nová "hlavní" jazyková mutace

Od verze 6 katalogu ISA se vedoucí jazykovou verzí stane angličtina; další jazykové verze, jako je němčina, španělština, francouzština, italština, čínština atd., jsou plánovány také a budou zveřejňovány postupně. Nicméně budou vždy překladem anglické "hlavní verze", tj. od nynějška bude katalog dále rozvíjen pouze v anglické jazykové mutaci.

TISAX® Labels : nová evaluace

Předchozí označení „Info high“ a „Info very high“ bylo počátkem roku 2023 rozděleno z hlediska dostupnosti. Nyní toto rozdělení nadále důsledně pokračuje, takže aktuálně existují následující čtyři štítky:

  • High availability
  • Confidential
  • Very high availability
  • Strictly confidential

5 nových ovládacích prvků

V zájmu lepšího zohlednění dostupnosti a odolnosti IT (včetně OT) bylo zavedeno pět nových kontrolních mechanismů pro následující témata:

3.4 Schvalování softwaru
6.2 Řízení bezpečnostních opatření
6.3 Řešení krizových situací
2.8 Plánování kontinuity IT služeb
2.9 Zálohování a obnova

Modul ochrany dat

Katalog ochrany údajů pro cíle hodnocení /  TISAX® Labels "Data" a "Speciální data" byl zcela přepracován

Odkazy

Byly rozšířeny odkazy na další mezinárodní normy v oblasti kybernetické a informační bezpečnosti:

  • byly aktualizovány stávající odkazy, jako je ISO 27001
  • byly přidány další odkazy (BSI Basic protection a NIST Cyber Security Framework V1.1).

Prováděcí pokyny

Poznámky a pokyny k osvědčeným postupům (Good practice), které jsou již k dispozici ve verzi V5, byly značně rozšířeny a dále rozpracovány.

Ke stažení

Nový katalog ISA je od 16.10.2023 k dispozici zdarma ke stažení jako veřejně dostupná informace na webových stránkách ENX na adrese https://www.enx.com/ISA6-EN.xlsx.

Harmonogram pro novou verzi

Posuzování podle ISA 6 lze provádět od 1. 1. 2024. Od druhého čtvrtletí příštího roku, tedy od 1. 4. 2024 musí podle nového katalogu postupovat všichni poskytovatelé auditu. Společnost CIS může audity v souladu s ISA 6 může provádět na vyžádání od 1. 1. 2024 .

Produktová skupina: TISAX®

Máte nějaké otázky? Kontaktujte nás, rádi vám poradíme!

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

06. Bře 2024

Budoucnost AI a vlastnictví dat

Balancování mezi AI, bezpečností informací a vlastnictvím dat - II.část

29. Úno 2024

Ztrácíme kvůli AI kontrolu nad svými daty?

Balancování mezi AI, bezpečností informací a vlastnictvím dat

19. Úno 2024

Norma EN 50600 podporuje udržitelnost

12. Úno 2024

Nově jsme certifikačním orgánem pro EN 50600

Nyní v naší nabídce!

05. Úno 2024

Barometr rizik: kybernetické útoky

Celosvětové riziko číslo 1

12. Led 2024

DORA – Odolnost ve finančním sektoru

Zákon o digitální provozní odolnosti

04. Led 2024

Významné legislativní novinky v oblasti kybernetické bezpečnosti v roce 2024

Zákony a směrnice zabývající se bezpečností informací

+420 733 180 494