Menü

Neuer Fragenkatalog für TISAX Assessment erschienen

Seit Anfang August steht der neue VDA-ISA Katalog in der Version 5.0.1 für TISAX Assessments zur Verfügung. Für bereits laufende Assessments kann bis zum 31. März 2021 noch der alte Katalog verwendet werden. Bestehende Labels, welche ab Abschluss des letzten Assessments eine dreijährige Gültigkeit haben, müssen ab sofort im Rahmen eines Re-Assessments auch nach Version 5 überprüft werden.

Der Verband der Automobilindustrie spricht von einer „grundlegenden Überarbeitung“ mit „strukturellen als auch inhaltlichen Optimierungen“. Es zeigt sich, dass sich viele Detailanpassungen hinter den in der offiziellen Versionshistorie aufgeführten Änderungen verbergen. Was insbesondere bei einem Re-Assessment auch ein Nachziehen von Prozessen und Dokumenten notwendig machen wird.

Der Wegfall des bisher eigenständigen Moduls „Anbindung Dritter“ und dessen Überführung in die Themengebiete des Moduls „Informationssicherheit“ ist im Zusammenhang weitestgehend selbsterklärend. Ähnliches gilt für die drei neuen Controls „mobiles Arbeiten“, „Umgang mit Identifikationsmitteln“ und „Eignung von Mitarbeitern“.

Die großen Änderungen verbergen sich im Hauptmodul „Informationssicherheit“. Um diese greifen zu können, reicht jedoch leider der Blick in die Änderungshistorie nicht aus. Nicht nur Control Nummerierungen haben sich an vielen Stellen verschoben – was sich gerade bei der bisherigen Kennzahlenmetrik bemerkbar macht. Auch die Kontrollfragen und Anforderungen selbst wurden umformuliert und neu gruppiert. Neue Anforderungen sind dazu gekommen und existierende Anforderungen können ihre Einstufung zwischen „Soll“ oder „Muss“ gewechselt haben. Die bisherige Einstufung „Kann“ existiert nicht mehr und ist gestrichen worden. Das neue und eigenständige Control „mobiles Arbeiten“ geht nun stärker auf die aktuellen Anforderungen im Home-Office und Maßnahmen beim Reisen in sicherheitskritische Länder ein.

Das DGQ-Seminar TISAX-Assessment Foundation Level bietet Interessenten ab November 2020 wieder allen Entscheidern und Fachleuten, die die Anforderungen der Automobilindustrie hinsichtlich Informationssicherheit besser verstehen oder umsetzen müssen, wichtige grundlegende Informationen auf dem aktuellsten Stand.