Im Oktober 2023 hat der VDA, der Verband der deutschen Automobilindustrie den ISA-Katalog in der neuen Version 6 veröffentlicht. In dieser Version gibt es -neben der Namensänderung – vor allem inhaltlich einige News für Zulieferer der Automobilindustrie. Wir beleuchten die wesentlichen Änderungen.
Ab sofort heißt er nur noch „ISA-Katalog“ und erscheint aktuell und künftig in erster Linie in Englisch (weitere Sprachversionen sind in Planung): Das vom VDA herausgegebene Framework ist die Basis für Zertifizierungen gemäß dem TISAX®-Standard (Trusted Information Security Assessment Exchange) und definiert, welche Anforderungen Automobilzulieferer aus Sicht der Industrie im Bereich der Informations- und Cybersicherheit erfüllen müssen.
Generell empfiehl der VDA allen an der Wertschöpfungskette der Automobilindustrie beteiligten Akteuren, sich beim Aufbau ihrer IT-Sicherheitsstandards an VDA ISA und dem TISAX®-Standard zu orientieren.
Seit dem 1. Januar 2024 führen einige TISAX®-Prüfdienstleister bereits Prüfungen nach ISA 6 durch. Ab 1. April 2024 müssen alle Prüfdienstleister Zertifizierungen nach dem neuen Standard durchführen.
Die wichtigsten Änderungen im Überblick
Um den wachsenden und sich stetig verändernden Anforderungen im Kampf gegen digitale Bedrohungen gerecht zu werden, wird der Standard regelmäßig überarbeitet. Was ist neu in Version 6?
Neue Prüfziele und Controls
Statt bisher 8 wurde die Anzahl der Prüfziele auf 10 erhöht, wobei bereits Anfang 2023 die bestehenden Labels „Info high“ und „Info very high“ aufgesplittet wurden; es existieren damit vier Labels:
Zudem wurden 5 neue Controls für die Bereiche Resilienz und IT-Verfügbarkeit eingeführt:
Überarbeitung des Datenschutzmoduls
Eine komplette Überarbeitung hat der Datenschutzkatalog für die Prüfziele / TISAX®-Labels „Data“ und „Special data“ erfahren.
Aktualisierung und Ausbau der Referenzen
Ein Aktualisierung erfuhren bestehende Referenzen wie z. B. ISO 27001; zudem wurden zusätzliche internationale Standards der IT- und Cybersicherheit ergänzt, darunter NIST Cyber Security Framework V1.1 und BSI Grundschutz.
Support bei der Implementierung
Die schon in der Vorgängerversion angelegten Manuals und Hinweise im Sinne einer „Good practise“ wurden in Version 6 erheblich ausgebaut.
Alle Details finden Sie in der aktuellen Version des Katalogs, den Sie z. B. beim VDA erhalten.
Hier können Sie den ISA-Katalog v. 6 herunterladen
Der ISA-Katalog kann auf der VDA-Website kostenlos heruntergeladen werden.
Sie haben noch Fragen zum Thema? Cypurge ist Ihr Experte für Richtlinien, Präventionsmaßnahmen, Securitymonitoring, Incident Response und Awareness.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen
