16. Lis 2023

TISAX®: VDA vydala nový katalog ISA

Německý svaz automobilového průmyslu (VDA) zveřejnil 16.10.2023 novou verzi 6 katalogu ISA. Tento kontrolní rámec definuje nejmodernější požadavky na kybernetickou a informační bezpečnost dodavatelů z pohledu automobilového průmyslu a poskytuje základ pro hodnocení podle standardu TISAX®.

Kromě změny názvu - v předchozích verzích se katalog oficiálně nazýval "VDA ISA Catalogue", od verze 6 se bude nazývat pouze "ISA Catalogue" - dochází k několika významným změnám v obsahu:

Nová "hlavní" jazyková mutace

Od verze 6 katalogu ISA se vedoucí jazykovou verzí stane angličtina; další jazykové verze, jako je němčina, španělština, francouzština, italština, čínština atd., jsou plánovány také a budou zveřejňovány postupně. Nicméně budou vždy překladem anglické "hlavní verze", tj. od nynějška bude katalog dále rozvíjen pouze v anglické jazykové mutaci.

TISAX® Labels : nová evaluace

Předchozí označení „Info high“ a „Info very high“ bylo počátkem roku 2023 rozděleno z hlediska dostupnosti. Nyní toto rozdělení nadále důsledně pokračuje, takže aktuálně existují následující čtyři štítky:

  • High availability
  • Confidential
  • Very high availability
  • Strictly confidential

5 nových ovládacích prvků

V zájmu lepšího zohlednění dostupnosti a odolnosti IT (včetně OT) bylo zavedeno pět nových kontrolních mechanismů pro následující témata:

3.4 Schvalování softwaru
6.2 Řízení bezpečnostních opatření
6.3 Řešení krizových situací
2.8 Plánování kontinuity IT služeb
2.9 Zálohování a obnova

Modul ochrany dat

Katalog ochrany údajů pro cíle hodnocení /  TISAX® Labels "Data" a "Speciální data" byl zcela přepracován

Odkazy

Byly rozšířeny odkazy na další mezinárodní normy v oblasti kybernetické a informační bezpečnosti:

  • byly aktualizovány stávající odkazy, jako je ISO 27001
  • byly přidány další odkazy (BSI Basic protection a NIST Cyber Security Framework V1.1).

Prováděcí pokyny

Poznámky a pokyny k osvědčeným postupům (Good practice), které jsou již k dispozici ve verzi V5, byly značně rozšířeny a dále rozpracovány.

Ke stažení

Nový katalog ISA je od 16.10.2023 k dispozici zdarma ke stažení jako veřejně dostupná informace na webových stránkách ENX na adrese https://www.enx.com/ISA6-EN.xlsx.

Harmonogram pro novou verzi

Posuzování podle ISA 6 lze provádět od 1. 1. 2024. Od druhého čtvrtletí příštího roku, tedy od 1. 4. 2024 musí podle nového katalogu postupovat všichni poskytovatelé auditu. Společnost CIS může audity v souladu s ISA 6 může provádět na vyžádání od 1. 1. 2024 .

Produktová skupina: TISAX®

Máte nějaké otázky? Kontaktujte nás, rádi vám poradíme!

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494