TISAX VDA ISA 6 Katalog veröffentlicht.
Am 16.10.2023 wurde auf der Internetseite des VDA der neue TISAX VDA-ISA 6 Katalog bereitgestellt.
Mit der Veröffentlichung sind auch Regelungen zu den Übergangsfristen der noch aktuellen Version 5.1 bekanntgegeben worden.
Offiziell wird der neue Kriterienkatalog demnach ab den 01.01.2024 gültig.
Damit die Unternehmen ausreichend Zeit haben, sich mit den Änderungen vertraut zu machen wurde der Stichtag für den Start
auf den 01.04.2024 gelegt.
Was bedeutet das konkret?
1. Bereits nach alten VDA-ISA Versionen abgeschlossene Prüfungen behalten Ihre Gültigkeit.
2. Wenn die TISAX Labels des Unternehmens nicht ablaufen, besteht kein Grund für eine Neuprüfung.
3. Neue TISAX Assessments, die bis zum 31.03.2024 beauftragt werden, können nach der aktuellen Version 5.1 durchgeführt werden.
4. Neue TISAX Assessments, die ab dem 01.04.2024 beauftragt werden, werden nach der neuen Version 6 durchgeführt.
5. Prüfungsaktivitäten die in Abhängigkeiten zu bestehenden Prüfungen stehen (Maßnahmenplan, Follow-Up oder Scope Erweiterungen)
werden weiterhin nach der Version durchgeführt, nach der die initiale Prüfung durchgeführt wurde.
6. Sollte das Unternehmen bereits eine Prüfung nach Version 5.1 beauftragt haben, die neue Version 6 aber als besser geeignet bewertet
kann ab dem 01.04.2024 mit Einverständnis des Prüfdienstleisters auf die Version 6 umstellen.
7. Um genau zu erfahren, unter welchen Umständen eine Umstellung möglich ist, sollte sich direkt an den Prüfdienstleister (z.B. TÜV SÜD)
wenden. Die Mitarbeiter geben gerne weitere Auskunft.
Welche wesentlichen Änderungen haben sich ergeben?
Der neue TISAX VDA-ISA 6 Kriterienkatalog zielt auf eine Reihe von Änderungen und Verbesserungen im Vergleich zur Vorversion.
Folgende wesentlichen Themen wurden dabei betrachtet:
1. Änderungen mit einem deutlich stärkeren Fokus auf die IT- und OT-Verfügbarkeit von Produktionslieferanten.
2. der Katalog ist vorerst nur in englischer Sprache auf der Internetseite des VDA verfügbar. Mehrere Übersetzungen sind geplant.
3. Anleitungen zur Implementierung und Umsetzung wurden ergänzt.
4. Der Datenschutzkatalog wurde vollständig überarbeitet.
5. Zusätzliche Verweise auf die ISO 27001:2022, den BSI Grundschutz und NIST Cyber Security Framework V.1.1 wurden hinzugefügt
6. Der Kriterienkatalog unterliegt wie bisher einer kontinuierlichen Verbesserung und Pflege.
Fokus auf IT-Verfügbarkeit von produktionsrelevanten Lieferanten
Durch die beständig hohe Zahl von Ransomware-Angriffen ist die Verfügbarkeit von Informationen und IT Assets (incl. OT) in den Fokus geraten. Die Verfügbarkeit ist für die eng integrierte Produktion und Just-in-Time Prozesse unabdingbar.
Entsprechend ist das Kernanliegen der Arbeitsgruppe für die neue Version gewesen zu verbessern, wie die Industrie diesbezüglich aufgestellt ist. Weil es blauäugig wäre anzunehmen, dass erfolgreiche Angriffe durch die Definition von Sicherheits-Controls und Anforderungen vollständig verhindert werden können, hat sich die Gruppe nicht nur auf das Verhindern von Angriffen konzentriert, sondern auch darauf die Auswirkungen eines Angriffes zu reduzieren und eine effektive und schnelle Wiederherstellung der Arbeitsfähigkeit zu ermöglichen.
Noch offene Fragen?
Wir beraten Sie gerne bei offenen Fragen zum Thema TISAX Assessment.
