ALPS GmbH

Neue VDA Information Security Assessment Version 4.1.0

März 2019 IT-Sicherheit, VDA ISA (TISAX) Olga Dell-Almak

photo by geralton on Pixabay

Die Anforderungen an die Informationssicherheit für Unternehmen der Automobilindustrie wird vom Verband Deutscher Automobilindustrie (VDA) seit dem Jahr 2005 herausgegeben. Dieser Fragenkatalog dient als Grundstruktur für eine TISAX Zertifizierung. Zum 1. Januar 2019 wurde eine neue Version des VDA Information Security Assessment (VDA-ISA) 4.1.0 veröffentlicht. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.

Welche Änderungen gibt es?

  1. Im Hauptmodul „Informationssicherheit“ wurden kleine Änderungen vorgenommen: die vorhandenen Anforderungen wurden präzisiert und Formulierungen angepasst. An den grundlegenden Anforderungen hat sich jedoch nichts geändert.
  2. Der Aufbau des Moduls „Prototypenschutz“ wurde dem der „Informationssicherheit“ angeglichen.
  3. Neu hinzugekommen ist das Modul „Datenschutz“ gemäß Artikel 28 der Europäischen Datenschutz-Grundverordnung (DSGVO). Dieses wird zum Bestandteil der Prüfung, wenn ein Dienstleister eine Auftragsdatenverarbeitung (ADV) durchführt.

Aktuelle Version

Die aktuelle Version des VDA-ISA finden Sie auf der Seite des VDA (Verband der Automobilindustrie):

https://www.vda.de/de/services/Publikationen/information-security-assessment.html

Die bisherige Version des Fragenkatalogs VDA-ISA kann in Ausnahmefällen bis zum 30. Juni 2019 verwendet werden.

Es gibt aktuell eine neue Version des VDA-ISA 4.1.1. Allerdings wurde hier nur ein technischer Fehler in einer Excel-Datei behoben. Inhaltlich gibt es keine Änderungen zu Version 4.1.0 (Stand August 2019)

Unsere Empfehlung

Aktualisieren Sie Ihre vorhandene VDA-ISA auf die neueste Version, um Nebenabweichungen beim Audit zu verhindern. Ein Beispiel ist der Schutzbedarf für Vertraulichkeit, der  von „geheim“ auf „streng vertraulich“ geändert wurde.

Welche Leistungen bieten wir Ihnen an?

  •  Die Umsetzung eines VDA-ISA (TISAX) Projektes ist für das „go-digital“ Förderprogramm unter Einhaltung der Bedingungen geeignet (siehe Artikel: Autorisierung der ALPS GmbH für das Förderprogramm „go-digital“).
  •  Wir haben uns mit den neuen Anforderungen auseinandergesetzt und können Sie beim Update auf die VDA-ISA Version 4.1.0 unterstützen.
  • Mit unserer Checkliste VDA ISA (TISAX) können Sie vorab prüfen, welche Anforderungen im VDA-ISA Standard gefordert werden.

Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!

Ihr ALPS-Experten-Team

Letzte Beiträge


Kategorien