Informationssicherheit Informationen zu TISAX®

4 Min

TISAX® und die neuen Label im VDA ISA

Larissa Bruns
Larissa Bruns

 Die Automobilindustrie befindet sich im Wandel – und TISAX® entwickelt sich mit. Ab dem 1. April 2024 wird der VDA-ISA Katalog auf Version 6 aktualisiert, was neue Labels und Assessments  nach TISAX®  mit sich bringt.

Warum wird der VDA-ISA Standard überarbeitet? 

Die für den VDA-ISA zuständige Arbeitsgruppe der ENX Association reagiert damit nach eigener Aussage auf eine veränderte Bedrohungslage.

Bisher lag der Fokus beim Thema Informations- und Cybersicherheit auf Industriespionage. Um diese zu verhindern, ist der Aspekt der Vertraulichkeit als Prüfziel definiert.

Durch die zuletzt massive Zunahme von Ransomware-Angriffen rückt nun neu und zusätzlich auch der Aspekt der Verfügbarkeit in den Fokus. Der Grund: Würde ein Erpressungstrojaner den Betrieb eines Teilezulieferers vorübergehend lahmlegen, wären die betreffenden Teile schnell nicht mehr verfügbar. Dies hätte gravierende Folgen für die Produktionsfähigkeit der belieferten Automobilhersteller.  

 

Welche Label werden bei TISAX® neu hinzukommen?  

Die Änderungen betreffen die Prüfziele und Label für den Kriterienkatalog „Informationssicherheit“.

TISAX® unterschiedet hier bisher in zwei Schutzniveaus: nämlich den „Umgang mit Informationen mit hohem” bzw. „sehr hohem Schutzbedarf“. Aus den zwei Labels gemäß der aktuellen Version 5 des VDA ISA werden in der bereits angekündigten Version 6 bald vier Labels werden (vgl. Abb.).

Beibehalten wird die Unterscheidung in die Schutzniveaus „hoch“ und „sehr hoch“. Beide Niveaus gibt es dann künftig jedoch einmal für den Aspekt „Vertraulichkeit“ und zusätzlich für den Aspekt „Verfügbarkeit“.  

Die neuen Label im Überblick: 

  • Vertraulich / Confidential 
  • Hohe Verfügbarkeit / High Availability 
  • Streng vertraulich / Strictly confidential 
  • Sehr hohe Verfügbarkeit / Very high availability 

New TISAX Labels Infographic-1

*TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

 

Welche Anforderungen müssen Unternehmen für die neuen Labels nach TISAX® laut VDA ISA erfüllen?  

Die genauen Anforderungen können je nach den spezifischen Richtlinien des VDA-ISA Fragenkatalogs und den Anforderungen der jeweiligen Kunden variieren. Unternehmen sollten die aktuellen Richtlinien und Anforderungen sorgfältig prüfen und sicherstellen, dass sie alle relevanten Anforderungen erfüllen, um die neuen Labels nach TISAX® gemäß VDA ISA zu erhalten.

Neue Anforderungen des VDA-ISA 6.0 betreffen unter anderem:

  • Sicherheit und betriebliche Kontinuität
  • Risikomanagement
  • Notfallmanagement
  • Zugangskontrollen
  • Netzwerksegmentierung
  • Kompetenz des Personals

Die Aktualisierungen des VDA-ISA Fragenkatalogs 6.0 werden voraussichtlich ab dem 1. April 2024 inkrafttreten.

Wie und ab wann können Unternehmen die neuen Label erlangen?  

Ab dem 1. April 2024 können Unternehmen die neuen Label im Rahmen eines TISAX® Assessments erlangen. Die neuen Anforderungen sind in der Version 6 des VDA ISA Katalogs definiert.

Gut zu wissen: Unternehmen, bei denen 2024 eine Überprüfung gemäß TISAX® ansteht, können sich im ENX-Portal schon jetzt für die neuen Prüfziele registrieren und ihre Organisation entsprechend auf das Assessment vorbereiten.  

Beim Wie bleibt alles wie gehabt: Unternehmen wählen den Prüfscope passend zu den Anforderungen ihrer Automobilkunden aus. Die Prüfdienstleister führen das Assessment wie bisher durch: Grundlage ist immer die Selbsteinschätzung gemäß ISA-Fragenkatalog. Die dort gegebenen Antworten verifizieren die Prüfdienstleister je nach Assessment-Level entweder remote mithilfe von Plausibilitätsabfragen oder persönlich bei Überprüfungen vor Ort.   

 

 

Müssen sich mit Inkrafttreten der neuen Label alle Unternehmen neu zertifizieren lassen?

Nein, alle bereits erteilten Zertifizierungen nach TISAX® sind ungeachtet der zwischenzeitlichen Überarbeitungen drei Jahre lang gültig. Es wird also eine Übergangszeit geben. In dieser, so hat es die ENX Association angekündigt, werden bereits ausgestellte Label automatisch erweitert.

Sprich: Wer die Kriterien für „Informationssicherheit hoch“ erfüllt und dessen Label noch länger gültig ist, wird ab dem Zeitpunkt der Umstellung auf VDA-ISA 6 im ENX-Portal mit beiden Labeln gelistet – also mit „Informationssicherheit hoch“ und „Hohe Verfügbarkeit“. Gleiches gilt für das bisherige Label mit dem Schutzniveau „Informationssicherheit sehr hoch“. Wer es hat, bekommt dasneue Label vorerst automatisch zusätzlich.  

 

Wie kann DataGuard im Zuge der Weiterentwicklung von TISAX® unterstützen?  

Unsere Expert*innen für Zertifizierungen nach TISAX® beobachten die Entwicklungen sehr genau und sind stets auf dem neuesten Stand. Sobald neue Informationen bekannt sind, können wir Sie dann bereits in den Grundzügen auf Assessments nach dem neuen Fragenkatalog vorbereiten. Zur Seite stehen wir Ihnen selbstverständlich auch, wenn es um die Auswahl des Prüfscopes für Assessments ab 2024 und Ihre Anmeldung im ENX-Portal geht sowie beim Einhalten der von Ihren Automobilkunden geforderten Umsetzungsfristen. Fragen Sie uns einfach, wir beraten Sie gern.

 

 

 

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
Veröffentlicht am Aktualisiert am
Checkliste nach TISAX® Checkliste nach TISAX®

Checkliste zur Vorbereitung auf das Assessment nach TISAX®

Unsere Checkliste bietet Ihnen einen Leitfaden, mit dem Sie sich auf ein Assessment vorbereiten können.

Jetzt kostenlos herunterladen
Tags Informationssicherheit Informationen zu TISAX®

Über den Autor

Larissa Bruns Larissa Bruns
Larissa Bruns

Als Wirtschaftsjuristin verfügt Larissa Bruns über große Kompetenz im Bereich Informationssicherheit und Datenschutz. Nach Ihrem Abschluss als Bachelor of Law an der HTWG Konstanz arbeitete sie zunächst im Legal Management bei der Pro7Sat1 Media Group. Sie ist zertifizierte Datenschutzbeauftragte (TüV) und war bei DataGuard zu Beginn im Consulting für Datenschutzrecht (Tech Practice) tätig. Inzwischen arbeitet sie durch ihre stetigen Weiterbildungen als Beraterin für Informationssicherheit im Professional Services Team bei DataGuard.

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Welche IT-Systeme gibt es?
Informationssicherheit

6 Min

Welche IT-Systeme gibt es?

Erfahren Sie, wie IT-Systeme moderne Unternehmen stärken, von Hardware und Software bis hin zu Cloud Computing und Cybersicherheit.

Weiterlesen
Risikoanalyse IT-Sicherheit
Informationssicherheit

6 Min

Risikoanalyse IT-Sicherheit

Priorisieren von Risiken in der IT-Sicherheit durch Identifizierung, Bewertung und proaktive Minderung von Bedrohungen und Schwachstellen.

Weiterlesen
IT-Sicherheit: Grundlagen
Informationssicherheit

6 Min

IT-Sicherheit: Grundlagen

Schützen Sie Ihre Daten vor Cyberbedrohungen mit den Grundprinzipien der IT-Sicherheit. Bleiben Sie informiert und verteidigen Sie Ihre IT-Sicherheit.

Weiterlesen
Was ist IT-Grundschutz?
Informationssicherheit

5 Min

Was ist IT-Grundschutz?

Schützen Sie Ihre IT-Systeme mit IT-Grundschutz: Ein Rahmen für effektive Sicherheitskontrollen und Schutz kritischer Daten.

Weiterlesen
Was sind die häufigsten Compliance-Verstöße?
Informationssicherheit

6 Min

Was sind die häufigsten Compliance-Verstöße?

Entdecken Sie mit uns die Bedeutung der Compliance für Unternehmen. Von häufigen Verstößen bis hin zu Präventionsmaßnahmen.

Weiterlesen
Was ist Compliance im Unternehmen?
Informationssicherheit

5 Min

Was ist Compliance im Unternehmen?

Erfahren Sie alles über Compliance: Definition, Bedeutung, Arten, Herausforderungen und Vorteile. Wir decken die Welt der Einhaltung von Vorschriften ab.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren