TISAX®: VDA vydala nový katalog ISA
Německý svaz automobilového průmyslu (VDA) zveřejnil 16.10.2023 novou verzi 6 katalogu ISA. Tento kontrolní rámec definuje nejmodernější požadavky na kybernetickou a informační bezpečnost dodavatelů z pohledu automobilového průmyslu a poskytuje základ pro hodnocení podle standardu TISAX®.
Kromě změny názvu - v předchozích verzích se katalog oficiálně nazýval "VDA ISA Catalogue", od verze 6 se bude nazývat pouze "ISA Catalogue" - dochází k několika významným změnám v obsahu:
Nová "hlavní" jazyková mutace
Od verze 6 katalogu ISA se vedoucí jazykovou verzí stane angličtina; další jazykové verze, jako je němčina, španělština, francouzština, italština, čínština atd., jsou plánovány také a budou zveřejňovány postupně. Nicméně budou vždy překladem anglické "hlavní verze", tj. od nynějška bude katalog dále rozvíjen pouze v anglické jazykové mutaci.
TISAX® Labels : nová evaluace
Předchozí označení „Info high“ a „Info very high“ bylo počátkem roku 2023 rozděleno z hlediska dostupnosti. Nyní toto rozdělení nadále důsledně pokračuje, takže aktuálně existují následující čtyři štítky:
- High availability
- Confidential
- Very high availability
- Strictly confidential
5 nových ovládacích prvků
V zájmu lepšího zohlednění dostupnosti a odolnosti IT (včetně OT) bylo zavedeno pět nových kontrolních mechanismů pro následující témata:
3.4 Schvalování softwaru
6.2 Řízení bezpečnostních opatření
6.3 Řešení krizových situací
2.8 Plánování kontinuity IT služeb
2.9 Zálohování a obnova
Modul ochrany dat
Katalog ochrany údajů pro cíle hodnocení / TISAX® Labels "Data" a "Speciální data" byl zcela přepracován
Odkazy
Byly rozšířeny odkazy na další mezinárodní normy v oblasti kybernetické a informační bezpečnosti:
- byly aktualizovány stávající odkazy, jako je ISO 27001
- byly přidány další odkazy (BSI Basic protection a NIST Cyber Security Framework V1.1).
Prováděcí pokyny
Poznámky a pokyny k osvědčeným postupům (Good practice), které jsou již k dispozici ve verzi V5, byly značně rozšířeny a dále rozpracovány.
Ke stažení
Nový katalog ISA je od 16.10.2023 k dispozici zdarma ke stažení jako veřejně dostupná informace na webových stránkách ENX na adrese https://www.enx.com/ISA6-EN.xlsx.
Harmonogram pro novou verzi
Posuzování podle ISA 6 lze provádět od 1. 1. 2024. Od druhého čtvrtletí příštího roku, tedy od 1. 4. 2024 musí podle nového katalogu postupovat všichni poskytovatelé auditu. Společnost CIS může audity v souladu s ISA 6 může provádět na vyžádání od 1. 1. 2024 .
Produktová skupina: TISAX®
Máte nějaké otázky? Kontaktujte nás, rádi vám poradíme!