TISAX Update: Neue VDA Information Security Assessment Version 4.1.0

Die Anforderungen an die Informationssicherheit für Unternehmen der Automobilindustrie wird vom Verband Deutscher Automobilindustrie (VDA) seit dem Jahr 2005 herausgegeben. Dieser Fragenkatalog dient als Grundstruktur für eine TISAX Zertifizierung. Zum 1. Januar 2019 wurde eine neue Version des VDA Information Security Assessment (VDA-ISA) 4.1.0 veröffentlicht.

Welche Änderungen gibt es?

1. Im Hauptmodul „Informationssicherheit“ wurden kleine Änderungen vorgenommen: die vorhandenen Anforderungen wurden präzisiert und Formulierungen angepasst. An den grundlegenden Anforderungen hat sich jedoch nichts geändert.
2. Der Aufbau des Moduls „Prototypenschutz“ wurde dem der „Informationssicherheit“ angeglichen.
3. Neu hinzugekommen ist das Modul „Datenschutz“ gemäß Artikel 28 der Europäischen Datenschutz-Grundverordnung. Dieses wird zum Bestandteil der TISAX-Prüfung, wenn ein Dienstleister eine Auftragsverarbeitung durchführt.

Aktuelle Version

Die aktuelle Version des VDA-ISA finden Sie auf der Seite des VDA Verband der Automobilindustrie:

https://www.vda.de/de/services/Publikationen/information-security-assessment.html

Die bisherige Version des Fragenkatalogs VDA-ISA kann in Ausnahmefällen bis zum 30. Juni 2019 verwendet werden.

Unsere Empfehlung

Aktualisieren Sie Ihre vorhandene VDA-ISA auf die neueste Version, um Nebenabweichungen beim Audit zu verhindern. Ein Beispiel ist der Schutzbedarf für Vertraulichkeit, der  von „geheim“ auf „streng vertraulich“ geändert wurde.

Welche Leistungen bieten wir Ihnen an?

•  Die Umsetzung eines TISAX Projektes ist für das „go-digital“ Förderprogramm unter Einhaltung der Bedingungen geeignet (siehe Artikel: Autorisierung der ALPS GmbH für das Förderprogramm „go-digital“).
•  Wir haben uns mit den neuen Anforderungen auseinandergesetzt und können Sie beim Update auf die VDA-ISA Version 4.1.0 unterstützen.

 

Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!

Ihr ALPS-Experten-Team