Autor-Archiv Gunar Nordmann

Neuer VDA TISAX® Katalog 5.0. Was hat sich denn nun geändert?

Seit Anfang August steht der neue VDA ISA Katalog Version 5.0 für neue Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Doch was hat sich geändert? In Vorbereitung der Umsetzung der Änderungen im NormTracker ISMS haben wir uns den neuen Katalog genauer angeschaut.

Der VDA spricht von einer grundlegenden Überarbeitung mit strukturellen als auch inhaltlichen Optimierungen. Wir stellen fest, dass sich viele Detailanpassungen hinter den in der Versionshistorie aufgeführten Änderungen verbergen, die speziell bei einem Re-Assessment neben einer genaueren Betrachtung der Änderungen auch ein Nachziehen von Prozessen und Dokumenten notwendig machen.
Der Wegfall des eigenständigen kleinen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die 3 neuen Controls „mobiles Arbeiten“, „Eignung von Mitarbeitern“ und „Umgang mit Identifikationsmitteln“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht nicht allein der Blick in die Änderungshistorie. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben, auch die Kontrollfragen und Anforderungen selbst wurden schon mal umformuliert und umstrukturiert. Neue Anforderungen kamen dazu und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die Einstufung „Kann“ existiert nicht mehr. Die eigene Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

In unserer Web-Seminar Reihe gehen wir Ende September in einem „Deep Dive“ auch auf Ihre Fragen zum neuen Katalog der Version 5.0.1 ein. Unsere NormTracker Kunden bekommen die neue Katalogstruktur baldmöglichst zur Verfügung gestellt.

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

TISAX® ist eine eingetragene Marke der ENX Association.

Mit NormTracker einfach und schnell IT Sicherheit in Ihrem KMU verbessern

Security Reports des ersten Quartals 2020 bestätigen es. Bestimmte Bedrohungen haben stark zugenommen und nutzen die durch die Pandemie veränderten Arbeitsweisen der Unternehmen als Angriffspunkt.
Schützen Sie Ihr Unternehmen jetzt und setzen Sie Informationssicherheit mit dem NormTracker um. Der proaktive Umgang mit Sicherheit stellt in dieser Situation die erste Priorität dar. Und der Zeitpunkt könnte nicht günstiger sein, Ihre Ressourcen jetzt auf dieses Thema zu fokussieren.

Der NormTracker mit integrierten Normen-Modulen, mit denen Sie sich zum Beispiel auf VdS 10000, ISO27001 oder TISAX vorbereiten können, bietet eine ideale Startbasis die Anforderungen systematisch umzusetzen. Er unterstützt den kontinuierlichen Verbesserungsprozess bestmöglich u.a. durch die Einbindung Ihres Teams in die Übernahme von Aufgaben und damit Verantwortung.
Haben Sie Dokumentationslücken oder fehlt schlichtweg Zeit auf dem Weg zur Zertifizierung, helfen unsere Dokumentenpakete mit direkt nutzbaren Templates. Sie reduzieren damit Aufwände auf wenige Wochen für die Umsetzung der VdS 10000 (abhängig von der Betriebsgröße und dem Zustand Ihrer IT). Noch nie war Compliance und IT Sicherheit einfacher und schneller umzusetzen.

Agieren Sie jetzt und lassen Sie sich NormTracker und die Dokumentenpakete zeigen. Benötigen Sie eine zweite Meinung? Wir nennen Ihnen einen geprüften Berater, der für Ihr Unternehmen eine kostenlose Erstberatung durchführt.

Sie erreichen uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.