Schlagwort-Archiv Update

Aktualisierung – VDA ISA 5.1 / TISAX®

Was hat sich geändert?

Gerade noch im Zertifizierungsaudit zur VDA ISA 5.0.4 gesessen und bereits eine Woche später schleicht sich klammheimlich die Version 5.1 heran. Mein erster Gedanke „Was hat sich denn nun schon wieder verändert?“, denn gefühlt wird keine andere Norm so häufig aktualisiert, wie die VDA ISA.

Laut dem Registerblatt Änderungshistorie im VDA ISA Katalog 5.1 wurde gar nicht so viel verändert. Hier ein kurzer Überblick:

  • Korrektur Rechtschreibung und Ausdruck, sprachliche Klarstellung, Beseitigung von Uneindeutigkeiten
  • Neustrukturierung Tabellenblatt „Willkommen“, Definition der Teballenblätter in „Definition“ verschoben
  • Ergänzung der Schutzziele bezüglich Anforderungen für hohen und sehr hohen Schutzbedarf im Tabellenblatt „Informationssicherheit“
  • Entfernen der Spalte „Adressierte Schutzziele“ in den Tabellenblätter „Informationssicherheit“ und „Prototypenschutz“
  • Inhalte der Spalte „Üblicher Prozessverantwortlicher“ in den Tabellenblättern „Informationssicherheit“ und „Prototypenschutz“ geleert

Halten wir fest, kleine Schönheitsreperaturen wurden durchgeführt, die addressierten Schutzziele (Vertraulichkeit, Verfügbarkeit, Integrität) wurden an die Anforderungen direkt rangehängt sowie die Hilfestellungen durch Vorbefüllung der üblichen Prozessverantwortlichen herausgenommen.

War das wirklich schon alles?

Bei einem zweiten Blick erhasche ich jedoch noch weitere Punkte, die in der Änderungshistorie glatt vergessen wurden. Kommt also bald die Version 5.1.1 mit Korrektur der Änderungshistorie heraus? Wir werden es sehen.

Welche wichtigen Änderungen gab es noch zur Vorgängerversion 5.0.4?

  • Anforderung 3.1.3 unter sehr hohem Schutzbedarf scheint zukünftig nicht mehr erforderlich zu sein und wurde herausgenommen (zur Erinnerung: „Die Entsorgung von Informationsträgern erfolgt gemäß eines der gängigen Standards (z. B. ISO21964, mind. Sicherheitsstufe 5)“)
  • Anforderung 4.2.1 unter hohem Schutzbedarf wurde nun zu sehr hohem Schutzbedarf verschoben
  • Anforderung 5.1.2 unter hohem Schutzbedarf wurde ebenfalls zu sehr hohem Schutzbedarf verschoben

Aktualisiserung NormTracker – Normen-Modul 5.0 zu 5.1

Natürlich haben wir im NormTracker bereits auf die Aktualisierung reagiert, die Änderungen entsprechend angepasst und den neuen Audit-Report VDA ISA 5.1 für Ihre Auswertung der Gesamtergebnisse hinterlegt.

NormTracker Anwender bekommen die durchgeführte Aktualisierung gar nicht mit. Genau so still und heinlich wie die Aktualisiserung des VDA ISA Katalogs 5.1 fand auch die Aktualisierung im Tool statt. Als NormTracker Anwender nutzen Sie Ihre Datenbank wie gewohnt weiter und müssen nichts weiter tun.

Für alle Neukunden, Interessenten und Partnerberater gillt: Ergebnisse früherer Versionen ab 4.1. sowie Auditreports und Auswertungen, können problemlos in die aktuelle NormTracker VDA ISA 5.1 übernommen werden, sprechen Sie mich gerne auf Datenübernahme und Importe an.

Entscheiden Sie sich jetzt noch für einen kostenlosen Testaccount. Wenden Sie sich an hello@certvision.de!

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Neuer VDA TISAX® Katalog 5.0. Was hat sich denn nun geändert?

Seit Anfang August steht der neue VDA ISA Katalog Version 5.0 für neue Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Doch was hat sich geändert? In Vorbereitung der Umsetzung der Änderungen im NormTracker ISMS haben wir uns den neuen Katalog genauer angeschaut.

Der VDA spricht von einer grundlegenden Überarbeitung mit strukturellen als auch inhaltlichen Optimierungen. Wir stellen fest, dass sich viele Detailanpassungen hinter den in der Versionshistorie aufgeführten Änderungen verbergen, die speziell bei einem Re-Assessment neben einer genaueren Betrachtung der Änderungen auch ein Nachziehen von Prozessen und Dokumenten notwendig machen.
Der Wegfall des eigenständigen kleinen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die 3 neuen Controls „mobiles Arbeiten“, „Eignung von Mitarbeitern“ und „Umgang mit Identifikationsmitteln“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht nicht allein der Blick in die Änderungshistorie. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben, auch die Kontrollfragen und Anforderungen selbst wurden schon mal umformuliert und umstrukturiert. Neue Anforderungen kamen dazu und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die Einstufung „Kann“ existiert nicht mehr. Die eigene Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

In unserer Web-Seminar Reihe gehen wir Ende September in einem „Deep Dive“ auch auf Ihre Fragen zum neuen Katalog der Version 5.0.1 ein. Unsere NormTracker Kunden bekommen die neue Katalogstruktur baldmöglichst zur Verfügung gestellt.

Bei Fragen erreichen Sie uns per E-Mail oder telefonisch unter +49 911 14 885 202. Wir freuen uns von Ihnen zu hören und Sie in einem so wichtigen Thema unterstützen zu dürfen.

Rechtliche Hinweise:

TISAX® ist eine eingetragene Marke der ENX Association. Zwischen der CertVision GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Leistungen keine rechtliche oder sonstige wirtschaftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.