TISAX: a VDA új ISA-katalógust adott ki

A Német Autóipari Szövetség (VDA) 2023.10.16-án közzétette az ISA katalógus új, 6. verzióját. Ez az ellenőrzési keretrendszer az autóipar szemszögéből határozza meg a beszállítókra vonatkozó legkorszerűbb kiber- és információbiztonsági követelményeket, és a TISAX® szabvány szerinti értékelések alapját képezi.

A névváltozáson kívül - a korábbi verziókban a katalógus hivatalos neve "VDA ISA katalógus" volt, a 6. verziótól kezdve a katalógust csak "ISA katalógusnak" fogják hívni - a tartalomban is van néhány jelentős változás:

Új "vezető" nyelvi változat

Az ISA katalógus 6. verziójával az angol lesz a vezető nyelvi változat. További nyelvi kiadások, mint például a német, spanyol, francia, olasz, kínai, francia stb. nyelvi változatok is tervben vannak, és ezek egymás után fognak megjelenni. A további nyelvi változatok azonban mindig az angol "master version" fordításai, azaz a katalógust mostantól kezdve csak az angol nyelvű változatban fejlesztik tovább.

Új értékelési célkitűzések / TISAX® címkék a fókuszban

A korábbi információbiztonsági fülön található "magas" és "nagyon magas" címkék 2023 elején a rendelkezésre állás szempontjából kettéváltak. Ezt a felosztást most következetesen folytatták a titkosság tekintetében, így a következő négy címke létezik:

• High availability (magas rendelkezésre állás)
• Confidential (bizalmas)
• Very high availability (nagyon magas rendelkezésre állás)
• Strictly confidential (szigorúan bizalmas)

5 új kontrol

Az informatikai rendszerek rendelkezésre állására és rugalmasságára vonatkozóan öt új kontrolt vezettek be az alábbi témákban:

• 3.4 Szoftver-jóváhagyás
• 6.2 Biztonsági események kezelése
• 6.3 A válsághelyzetek kezelése
• 2.8. Az IT-szolgáltatások folyamatosságának tervezése
• 2.9 Biztonsági mentés és helyreállítás

Adatvédelmi modul

Az értékelési célkitűzések / TISAX® "Adatok" és "Különleges adatok" címkék adatvédelmi katalógusa teljesen átdolgozásra került.

Hivatkozások

A kiber- és információbiztonság területére vonatkozó egyéb nemzetközi szabványokra való hivatkozások kibővültek: a meglévő hivatkozások, például az ISO/IEC 27001:2022 szabvány változásának megfelelően frissítésre kerültek, és további hivatkozásokkal (a német kibervédelmi intézet – BSI – „IT grundschutz”-ra és NIST Cyber Security Framework V1.1-re) egészültek ki.

Végrehajtási utasítások

A V5-ben már rendelkezésre álló "helyes gyakorlat" tippeket és utasításokat jelentősen kibővítették és továbbfejlesztették.

Letöltés

Az új ISA-katalógus 2023.10.16. óta nyilvánosan elérhető információként ingyenesen letölthető az ENX weboldaláról a https://www.enx.com/ISA6-EN.xlsx címen.

Idővonal

Az ISA 6 szerinti értékeléseket 2024.01.01-től lehet elvégezni, amennyiben a TISAX® auditszolgáltató már támogatja ezt; 2024.04.01-től minden új eljárást az új katalógus szerint kell elvégeznie minden auditszolgáltatónak (a határnap a megbízás dátuma).