16. Lis 2023

TISAX®: VDA vydala nový katalog ISA

Německý svaz automobilového průmyslu (VDA) zveřejnil 16.10.2023 novou verzi 6 katalogu ISA. Tento kontrolní rámec definuje nejmodernější požadavky na kybernetickou a informační bezpečnost dodavatelů z pohledu automobilového průmyslu a poskytuje základ pro hodnocení podle standardu TISAX®.

Kromě změny názvu - v předchozích verzích se katalog oficiálně nazýval "VDA ISA Catalogue", od verze 6 se bude nazývat pouze "ISA Catalogue" - dochází k několika významným změnám v obsahu:

Nová "hlavní" jazyková mutace

Od verze 6 katalogu ISA se vedoucí jazykovou verzí stane angličtina; další jazykové verze, jako je němčina, španělština, francouzština, italština, čínština atd., jsou plánovány také a budou zveřejňovány postupně. Nicméně budou vždy překladem anglické "hlavní verze", tj. od nynějška bude katalog dále rozvíjen pouze v anglické jazykové mutaci.

TISAX® Labels : nová evaluace

Předchozí označení „Info high“ a „Info very high“ bylo počátkem roku 2023 rozděleno z hlediska dostupnosti. Nyní toto rozdělení nadále důsledně pokračuje, takže aktuálně existují následující čtyři štítky:

  • High availability
  • Confidential
  • Very high availability
  • Strictly confidential

5 nových ovládacích prvků

V zájmu lepšího zohlednění dostupnosti a odolnosti IT (včetně OT) bylo zavedeno pět nových kontrolních mechanismů pro následující témata:

3.4 Schvalování softwaru
6.2 Řízení bezpečnostních opatření
6.3 Řešení krizových situací
2.8 Plánování kontinuity IT služeb
2.9 Zálohování a obnova

Modul ochrany dat

Katalog ochrany údajů pro cíle hodnocení /  TISAX® Labels "Data" a "Speciální data" byl zcela přepracován

Odkazy

Byly rozšířeny odkazy na další mezinárodní normy v oblasti kybernetické a informační bezpečnosti:

  • byly aktualizovány stávající odkazy, jako je ISO 27001
  • byly přidány další odkazy (BSI Basic protection a NIST Cyber Security Framework V1.1).

Prováděcí pokyny

Poznámky a pokyny k osvědčeným postupům (Good practice), které jsou již k dispozici ve verzi V5, byly značně rozšířeny a dále rozpracovány.

Ke stažení

Nový katalog ISA je od 16.10.2023 k dispozici zdarma ke stažení jako veřejně dostupná informace na webových stránkách ENX na adrese https://www.enx.com/ISA6-EN.xlsx.

Harmonogram pro novou verzi

Posuzování podle ISA 6 lze provádět od 1. 1. 2024. Od druhého čtvrtletí příštího roku, tedy od 1. 4. 2024 musí podle nového katalogu postupovat všichni poskytovatelé auditu. Společnost CIS může audity v souladu s ISA 6 může provádět na vyžádání od 1. 1. 2024 .

Produktová skupina: TISAX®

Máte nějaké otázky? Kontaktujte nás, rádi vám poradíme!

15. Dub 2025

NIS-2 a budoucnost kybernetické bezpečnosti

H. Erkinger na 30. qualityaustria Forum

29. Bře 2025

Priority pro rok 2025

Vyšší bezpečnost s ISO 27001

21. Úno 2025

Jaké jsou přínosy normy ISO 20000 pro řízení služeb IT?

Příklady z praxe

17. Úno 2025

11. 2. – Den za bezpečnější internet

Safer Internet Day 2025

15. Led 2025

ISO 27001- nároky, přínosy

Faktory úspěchu

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

Všechny novinky 

+420 733 180 494