颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    VDA-ISA 更新了5.0.1 版本

    来源: 网络
    日期: 2020-09-07
    浏览次数: 172


    汽车行业是一个拥有广泛而复杂的供应链的行业,其拥有整车制造商,不同层级的零部件供应商等众多企业。在这个链条上,其中任何一家企业的网络安全问题不论是数据泄密还是内外部攻击都有可能导致对整个供应链造成巨大影响。


    VDA-ISA 更新了5.0.1 版本


    对此,颐卓咨询认为任何一个企业都不能独善其身,需要整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的网络安全威胁。


    德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前建立VDA-ISA信息安全评估标准,然后于2017年联合ENX推出新的“信息安全可靠性评估” “Trusted Information Security Assessment Exchange (TISAX) ”机制,此机制进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。


    VDA-ISA 5.0.1的主要变化:


    2020年7月,VDA发布了最新的VDA ISA 5.0版本要求,目前最新版本为VDA ISA 5.0.1。从2020年10月1日起,将使用VDA ISA目录5.0版进行新的TISAX评估。


    1. ISA结构变化


    VDA ISA目录在2020年进行了根本修订,并在结构和内容方面进行了优化。重点是使目录的使用更轻松,更高效,从而减少了公司和审核员的工作量。

    已检查“信息安全”模块的所有要求是否符合最新技术水平以及是否适当。还删除了一些冗余,并将VDA ISA目录开发为一个综合工具。

    模块“原型保护”和“数据保护”也适用于目录的新结构。

    信息安全模块中ISA的主体重组,删除了与第三方连接的模块,并将其要求转移到信息安全模块中。

    2. 自评估项的变化


    • 将控制项1.2集成到新的控制项1.2.1中

    • 将控制项1.2集成到新的控制项 1.2.4中

    • 将控制项1.2集成到新的控制项 1.2.2中

    • 将控制项12.4 集成到新的控制项 1.2.1 中

    • 将控制项14.2 和 14.3 集成到新的控制项 5.3.1中

    • 删除控制项12.9

    • 新增控制项“远程办公”(2.1.4)

    • 新增控制项“员工资质”(2.1.1)

    • 新增控制项“识别工具的处理”(4.1.1)


    3. 信息安全评估要求变化


    VDA-ISA 更新了5.0.1 版本
    VDA-ISA 更新了5.0.1 版本

    注:在此之前,以前的VDA ISA目录4.1.1版仍然有效。对于正在进行的TISAX评估,也可以使用以前的目录4.1.1版(直到2021年3月31日)。九脑汇学院建议客户方直接使用新版的VDA-ISA 5.0.1进行自评估。

    4. TISAX审核服务内容


    在具体执行TISAX审核之前需要企业与授权认证审核服务机构确定TISAX审核的对象,审核的范围和审核的程度。

    审核对象:是指企业组织范围,部门范围,物理地点等范围。
    审核范围:是指标准范围,压缩范围还是扩展范围;请注意压缩范围是无法获得TISAX审核标签的。
    审核级别:分为3个级别,不同的审核级别是由参与方期望达到的保护级别所决定的,TISAX区分三种不同的“保护级别”(正常,高和非常高),其对应AL1,AL2和AL3的审核级别。

    如果只是AL1级别的审核,不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得TISAX标签;因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别;

    VDA-ISA 更新了5.0.1 版本

    对于TISAX审核时的具体技术标准依据是VDA-ISA标准,这个标准是VDA组织基于ISO/IEC 27XXX不同信息安全相关标准定制而来,主要包括信息安全体系,第三方联系,数据保护,原型保护等四个领域,包括多个控制检查点组成。

    目前,颐卓咨询正在提供一系列信息安全的培训课程以及认证咨询服务,能够帮助机构或企业改善其信息管理体系,降低风险。

    我们在信息行业标准领域的优势可谓有目共睹,助力了诸多客户实现信息、信息化的安全,同时,也愿携手更多用户一路前行、并帮助更多组织实现卓越。



    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开