Die Forderungen des Katalogs VDA-ISA 6.0

Veröffentlicht am

Home DOS Blog Die Forderungen des Katalogs VDA-ISA 6.0

Die Welt der Informationssicherheit Automotive ist ständig im Wandel, und hat nun mit der Einführung des neuen VDA-ISA Katalog 6.0 einen neuen Branchen Standard gesetzt. Dieser Artikel bietet einige Einblicke in die Veränderungen und Anforderungen dieser neuen Version.

Was hat sich geändert?

Der VDA-ISA Katalog 6.0 hat einiges im Gepäck, um die Sicherheitslandschaft im Automotive-Sektor zu revolutionieren. Einer der Hauptaspekte sind die zusätzlichen Anforderungen zur Verbesserung der Verfügbarkeit. Dies zeigt sich in fünf neuen Controls, die in den Fokus rücken:

  • Softwaregenehmigung
  • Management von Sicherheitsvorfällen
  • Umgang mit Krisensituationen
  • Planung der Kontinuität von It-Diensten
  • Sicherung sowie Wiederherstellung
Es wird verstärkt auf die Gewährleistung der Informationssicherheit entlang der Informations- und Kommunikationstechnologien (ITK) Lieferkette geachtet. Dies bedeutet, dass nicht nur das eigene Unternehmen, sondern auch externe Dienstleister in die Sicherheitsbetrachtungen noch stärker einbezogen werden müssen. Darüber hinaus liegt ein besonderer Fokus auf der Sicherstellung der Informationen während Krisensituationen. Dies verdeutlicht die steigende Bedeutung, die dem Krisenmanagement und der kontinuierlichen Aufrechterhaltung der Sicherheit in herausfordernden Situationen beigemessen wird. Unternehmen müssen sich auf diese neuen Anforderungen einstellen und sicherstellen, dass sie in der Lage sind, die Sicherheit ihrer Informationen über die gesamte Lieferkette hinweg zu gewährleisten und in Krisenfällen angemessen zu reagieren.

Wer ist davon betroffen?

Jeder, der eine TISAX®*-Labelung benötigt, sollte sich eingehend mit den Anforderungen der VDA-ISA Katalogs 6.0 auseinandersetzen. Die TISAX®*-Labelung ist für die Informationssicherheit Automotive von entscheidender Bedeutung, und die Einhaltung des neuesten Standards ist unerlässlich, um wettbewerbsfähig und lieferfähig zu bleiben um somit das Vertrauen der Kunden zu gewinnen.
Die Umstellung erfordert Zeit und Anstrengung. Unternehmen sollten sicherstellen, dass sie den neuen Katalog bis zur nächsten Überprüfung sorgfältig betrachten und ihre Sicherheitsmaßnahmen entsprechend anpassen. Alle TISAX®*-Assessments, die vor dem 1. April 2024 in Auftrag gegeben wurden, können noch nach dem VDA-ISA Katalog 5.1 geprüft werden. Dies bietet eine Übergangszeit, um sich auf die neuen Anforderungen vorzubereiten.
Insgesamt zeigt die Einführung der VDA-ISA Katalog 6.0, dass die Automotive-Branche die Bedeutung der Informationssicherheit erkennt und bereit ist, Maßnahmen zu ergreifen, um die Verfügbarkeit zu erhöhen und eine höhere Sicherheit, auch in Krisensituationen, zu gewährleisten. Es ist eine aufregende Zeit für die Branche, und Unternehmen sollten diese Veränderungen als Chance betrachten, ihre Informationssicherheit zu verbessern um für die steigenden Cyber Bedrohungen in der Zukunft gerüstet zu sein.

Zusammenfassung:

Der VDA-ISA Katalog 6.0 hebt sich von ihren Vorgängerversionen ab, indem sie verstärkt auf die Verfügbarkeit und das Business Continuity Management (BCM) über die gesamte Lieferkette fokussiert. Dies bedeutet, dass Unternehmen ihre Sicherheitsmaßnahmen konkretisieren oder gar neu ausrichten müssen, um diesen neuen Schwerpunkten gerecht zu werden. Die neuen Controls und Anforderungen sind eine klare Botschaft an die Branche: Die Sicherheit unserer Informationen und die unserer Kunden, müssen zukünftig noch stärker gewährleistet werden, insbesondere in Krisensituationen.

Ihr Partner bei der Umsetzung des VDA-ISA Katalog 6.0

Anhand einer GAP-Analyse können Sie die benötigten Aufwände zur Erreichung Ihres TISAX Label erkennen. Aufgegliedert in Feststellung und empfohlenen Maßnahmen leiten wir Ihnen den Weg zum erfolgreichen Assessment. Gerne berät Sie einer unserer Experten kostenlos in einem Erstgespräch.
Für weiterführende Informationen können Sie gerne einen Experten kontaktieren.
Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de

Weitere Informationen zur Anmeldung des TISAX®*-Assessment finden Sie hier.

Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*.
 
*TISAX® ist eine eingetragene Marke der ENX Association. Die DOS Software-Systeme GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.