Automobilhersteller Remote PAM

Die Neuerungen der VDA ISA 6.0 und ihre Auswirkungen auf TISAX®-Zertifizierungen 

Die Revision 6.0 des VDA ISA-Kataloges bringt ab 2023 einige entscheidende Änderungen für die TISAX®-Zertifizierung Ihres Unternehmens. Im Folgenden erfahren Sie, warum diese Änderungen notwendig sind, was sie im Detail beinhalten und wie Ihr Unternehmen angemessen auf die Einführung der VDA ISA 6.0 reagieren sollte.

  • Warum sind die VDA ISA 6.0-Änderungen nötig?
    Die digitale Bedrohungslage unterliegt einem ständigen Wandel. Um den damit verbundenen, sich verändernden und wachsenden Anforderungen an Informationssicherheitsmanagementsysteme (ISMS) gerecht zu werden, werden auch branchenspezifische Standards wie der VDA ISA-Katalog in regelmäßigen Abständen angepasst. Dies entspricht dem Prinzip der fortlaufenden Verbesserung und Sicherung der Informationssicherheit. In diesem Kontext sind insbesondere folgende Themen von besonderer Bedeutung:
    • Früher bestanden die besonders relevanten Bedrohungen für Unternehmen hauptsächlich aus Industriespionage und Data Leaking, während heute Ransomware eine erhebliche Gefahr darstellt.
    • Früher lag der Fokus auf der Vertraulichkeit von Daten und Informationen, während heute auch die Verfügbarkeit von Daten und Informationen von großer Bedeutung ist. Unter Verfügbarkeit wird hier verstanden, die Verhinderung von missbräuchlicher Nutzung, Diebstahl oder Manipulation.

Die geplanten Änderungen der VDA ISA 6.0
Die wichtigsten Änderungen der VDA ISA Revision 6.0 umfassen:

  1. Statt 8 Prüfzielen wird es nun 10 Prüfziele geben.
  2. Es werden neue „Availability“-Labels eingeführt. Zukünftig kann bei der Zertifizierung ein zusätzlicher Fokus auf die Verfügbarkeit von Informationen gelegt werden.
  3. Die Anforderungen an die Vertraulichkeit von Daten und Informationen werden erweitert

Welche Auswirkungen haben die Änderungen der VDA ISA Revision 6.0?
Die Auswirkungen der Änderungen sind abhängig von der Zertifizierungssituation Ihres Unternehmens:

  1. Für Unternehmen vor der Neu-Zertifizierung:
    Unternehmen, die vor einer TISAX®-Neu-Zertifizierung stehen, sind von den folgenden Auswirkungen betroffen:
    • „Info High“ und „Info Very High“-Labels können weiterhin als Prüfziele genutzt werden, bis die Umstellung abgeschlossen ist.
    • Ab Anfang 2023 können „Availability“-Labels für neue TISAX®-Beantragungen ausgewählt werden.
    • In einem zweiten Update-Schritt werden „Confidentiality“-Labels eingeführt.

Unternehmen in dieser Situation haben die Wahl zwischen den alten „Info High“ und „Info Very High“-Prüfzielen oder der Nutzung der neuen „Availability“ und „Confidentiality“-Labels. Für eine fundierte Entscheidung in Ihrer individuellen Situation können Sie sich an unsere Expert*innen wenden.

Für Unternehmen mit bestehenden Zertifizierungen:
Unternehmen, die bereits eine bestehende Zertifizierung mit „Info High“ oder „Info Very High“-Label haben, erhalten automatisch das neue „High Availability“ bzw. „Very High Availability“-Label im ENX-Portal. Die neuen „Confidentiality“-Labels werden ebenfalls automatisch zugeordnet, sobald der finale Update-Schritt abgeschlossen ist. Trotz dieser automatischen Zuordnung sollten Unternehmen, die bereits über eine TISAX®-Zertifizierung verfügen, die nächste Zertifizierung nach der aktualisierten VDA ISA Revision 6.0 sorgfältig und frühzeitig planen.

 Für weitere Informationen und Unterstützung bei der bevorstehenden Umstellung auf VDA ISA 6.0 stehen Ihnen unsere Expert*innen gerne zur Verfügung

Die Implementierung von Remote PAM ist entscheidend für die Umsetzung von TISAX und die Sicherheit Ihres Unternehmens. Buchen Sie jetzt eine VISULOX Demo, um die Vorteile in Aktion zu sehen.

Consentimiento para el uso de cookies con un banner de cookies real