TISAX: a VDA új ISA-katalógust adott ki
A Német Autóipari Szövetség (VDA) 2023.10.16-án közzétette az ISA katalógus új, 6. verzióját. Ez az ellenőrzési keretrendszer az autóipar szemszögéből határozza meg a beszállítókra vonatkozó legkorszerűbb kiber- és információbiztonsági követelményeket, és a TISAX® szabvány szerinti értékelések alapját képezi.
A névváltozáson kívül - a korábbi verziókban a katalógus hivatalos neve "VDA ISA katalógus" volt, a 6. verziótól kezdve a katalógust csak "ISA katalógusnak" fogják hívni - a tartalomban is van néhány jelentős változás:
Új "vezető" nyelvi változat
Az ISA katalógus 6. verziójával az angol lesz a vezető nyelvi változat. További nyelvi kiadások, mint például a német, spanyol, francia, olasz, kínai, francia stb. nyelvi változatok is tervben vannak, és ezek egymás után fognak megjelenni. A további nyelvi változatok azonban mindig az angol "master version" fordításai, azaz a katalógust mostantól kezdve csak az angol nyelvű változatban fejlesztik tovább.
Új értékelési célkitűzések / TISAX® címkék a fókuszban
A korábbi információbiztonsági fülön található "magas" és "nagyon magas" címkék 2023 elején a rendelkezésre állás szempontjából kettéváltak. Ezt a felosztást most következetesen folytatták a titkosság tekintetében, így a következő négy címke létezik:
- High availability (magas rendelkezésre állás)
- Confidential (bizalmas)
- Very high availability (nagyon magas rendelkezésre állás)
- Strictly confidential (szigorúan bizalmas)
5 új kontrol
Az informatikai rendszerek rendelkezésre állására és rugalmasságára vonatkozóan öt új kontrolt vezettek be az alábbi témákban:
- 3.4 Szoftver-jóváhagyás
- 6.2 Biztonsági események kezelése
- 6.3 A válsághelyzetek kezelése
- 2.8. Az IT-szolgáltatások folyamatosságának tervezése
- 2.9 Biztonsági mentés és helyreállítás
Adatvédelmi modul
Az értékelési célkitűzések / TISAX® "Adatok" és "Különleges adatok" címkék adatvédelmi katalógusa teljesen átdolgozásra került.
Hivatkozások
A kiber- és információbiztonság területére vonatkozó egyéb nemzetközi szabványokra való hivatkozások kibővültek: a meglévő hivatkozások, például az ISO/IEC 27001:2022 szabvány változásának megfelelően frissítésre kerültek, és további hivatkozásokkal (a német kibervédelmi intézet – BSI – „IT grundschutz”-ra és NIST Cyber Security Framework V1.1-re) egészültek ki.
Végrehajtási utasítások
A V5-ben már rendelkezésre álló "helyes gyakorlat" tippeket és utasításokat jelentősen kibővítették és továbbfejlesztették.
Letöltés
Az új ISA-katalógus 2023.10.16. óta nyilvánosan elérhető információként ingyenesen letölthető az ENX weboldaláról a https://www.enx.com/ISA6-EN.xlsx címen.
Idővonal
Az ISA 6 szerinti értékeléseket 2024.01.01-től lehet elvégezni, amennyiben a TISAX® auditszolgáltató már támogatja ezt; 2024.04.01-től minden új eljárást az új katalógus szerint kell elvégeznie minden auditszolgáltatónak (a határnap a megbízás dátuma).