16. Lis 2023

TISAX®: VDA vydala nový katalog ISA

Německý svaz automobilového průmyslu (VDA) zveřejnil 16.10.2023 novou verzi 6 katalogu ISA. Tento kontrolní rámec definuje nejmodernější požadavky na kybernetickou a informační bezpečnost dodavatelů z pohledu automobilového průmyslu a poskytuje základ pro hodnocení podle standardu TISAX®.

Kromě změny názvu - v předchozích verzích se katalog oficiálně nazýval "VDA ISA Catalogue", od verze 6 se bude nazývat pouze "ISA Catalogue" - dochází k několika významným změnám v obsahu:

Nová "hlavní" jazyková mutace

Od verze 6 katalogu ISA se vedoucí jazykovou verzí stane angličtina; další jazykové verze, jako je němčina, španělština, francouzština, italština, čínština atd., jsou plánovány také a budou zveřejňovány postupně. Nicméně budou vždy překladem anglické "hlavní verze", tj. od nynějška bude katalog dále rozvíjen pouze v anglické jazykové mutaci.

TISAX® Labels : nová evaluace

Předchozí označení „Info high“ a „Info very high“ bylo počátkem roku 2023 rozděleno z hlediska dostupnosti. Nyní toto rozdělení nadále důsledně pokračuje, takže aktuálně existují následující čtyři štítky:

  • High availability
  • Confidential
  • Very high availability
  • Strictly confidential

5 nových ovládacích prvků

V zájmu lepšího zohlednění dostupnosti a odolnosti IT (včetně OT) bylo zavedeno pět nových kontrolních mechanismů pro následující témata:

3.4 Schvalování softwaru
6.2 Řízení bezpečnostních opatření
6.3 Řešení krizových situací
2.8 Plánování kontinuity IT služeb
2.9 Zálohování a obnova

Modul ochrany dat

Katalog ochrany údajů pro cíle hodnocení /  TISAX® Labels "Data" a "Speciální data" byl zcela přepracován

Odkazy

Byly rozšířeny odkazy na další mezinárodní normy v oblasti kybernetické a informační bezpečnosti:

  • byly aktualizovány stávající odkazy, jako je ISO 27001
  • byly přidány další odkazy (BSI Basic protection a NIST Cyber Security Framework V1.1).

Prováděcí pokyny

Poznámky a pokyny k osvědčeným postupům (Good practice), které jsou již k dispozici ve verzi V5, byly značně rozšířeny a dále rozpracovány.

Ke stažení

Nový katalog ISA je od 16.10.2023 k dispozici zdarma ke stažení jako veřejně dostupná informace na webových stránkách ENX na adrese https://www.enx.com/ISA6-EN.xlsx.

Harmonogram pro novou verzi

Posuzování podle ISA 6 lze provádět od 1. 1. 2024. Od druhého čtvrtletí příštího roku, tedy od 1. 4. 2024 musí podle nového katalogu postupovat všichni poskytovatelé auditu. Společnost CIS může audity v souladu s ISA 6 může provádět na vyžádání od 1. 1. 2024 .

Produktová skupina: TISAX®

Máte nějaké otázky? Kontaktujte nás, rádi vám poradíme!

27. Zář 2024

World Quantum Readiness Day

26. září 2024 poprvé jako World Quantum Readiness Day

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

20. Čvn 2024

Online kurz: Refreshing kurz pro auditory a manažery IS

2024: podzimní termín

13. Čvn 2024

Inovace v oblasti ISO norem

Zahrnutí aspektů změny klimatu do norem pro systémy řízení

28. Kvě 2024

Jaký způsob získávání znalostí je nejúčinnější?

Co očekáváte od dalšího vzdělávání?

20. Kvě 2024

Online kurz: Refreshing kurz pro manažery a auditory IS

2024: nový termín

17. Kvě 2024

Podrobněji o TISAX®: 12 cílů hodnocení

Bezpečnost informací v automobilovém průmyslu

15. Kvě 2024

Podrobněji o TISAX®: tři úrovně hodnocení

Bezpečnost informací v automobilovém průmyslu

02. Kvě 2024

TISAX®: Bezpečnost informací v automobilovém průmyslu

V rychlém pruhu

22. Dub 2024

ISO 42001 – nová norma pro umělou inteligenci

První světový standard pro umělou inteligenci

+420 733 180 494