2024-06-06 von Clemens Bolmus
Die zunehmende Digitalisierung von Fahrzeugsystemen durch Automatisierung, Konnektivität und neue Mobilitätskonzepte erhöht die Anforderungen an Cybersicherheit in Produktentstehung und Produktpflege über weite Teile der Wertschöpfungsketten der Automobilindustrie und über den Lebenszyklus von Fahrzeugen.
2024-05-07 von Clemens Bolmus
Mit dem TISAX-Assessment-Dokument bietet ENX TISAX-Teilnehmern ab sofort die Möglichkeit, ein automatisch generiertes Dokument mit den TISAX-Assessment-Daten abzurufen. Dieses Dokument erfüllt diese Nutzungsbedingungen. Es gibt Auskunft über die Scope-Informationen, über das TISAX-Assessment und die zugehörigen Ziele.
2024-04-02 von Clemens Bolmus
Wie wir bereits angekündigt haben, wurden mit der Einführung der ISA-Version 6 auch einige Änderungen an den TISAX-Assessment objectives und den entsprechenden TISAX-Labels vorgenommen. Dies betrifft die bestehenden Kennzeichnungen "Info high" und "Info very high". Die Änderungen für diese "Info"-Labels folgen dem bereits im Artikel "TISAX-Labels verfügbar" beschriebenen Weg.
2024-04-01 von Clemens Bolmus
ISA 6 erweitert die Anforderungen an das Vorfalls- und Krisenmanagement erheblich, fügt neue Kontrollmechanismen und Anforderungen hinzu, um die Widerstandsfähigkeit gegen Ransomware und APT weiter zu stärken, und bestätigt die Anwendbarkeit auf die IT- und OT-Bereiche in den Betrieben, indem es die Norm ISA/IEC 62443-2 abbildet und referenziert.
2024-01-02 von Clemens Bolmus
Auf der Internationalen Automobilausstellung 1999 in Frankfurt - noch vor der Gründung der ENX Association als Träger des zukünftigen Standards - pilotierten die französischen und deutschen Vorgängerprojekte beim französischen Verband GALIA und dem deutschen Verband der Automobilindustrie (VDA) die ersten internationalen und anbieterübergreifenden Verbindungen zu Automobilherstellern - darunter Mercedes-Benz und Renault.
2023-12-14 von Valentino Giacometti
With the December 2023 Update, we introduced some new features that you might be interested in:
Find more in the full news article.
2023-12-12 von Clemens Bolmus
Datensicherheit gehört zu den entscheidenden Parametern in der Fahrzeugentwicklung. Dass AVL Software and Functions mit Sitz in Deutschland die IT-Sicherheitsstandards der Automobilindustrie vollumfassend erfüllt, hat das Mobilitäts-Technologieunternehmen nun erneut unter Beweis gestellt. Mit der neuen ENX Vehicle Cybersecurity Zertifizierung (VCS) zählt AVL zu den ersten Unternehmen, die das Label nach erfolgreicher Auditierung erhalten haben.
2023-10-17 von Immo Wehrenberg
Zusammen mit dem Inkrafttreten der ISA-Version 6 werden wir auch einige Änderungen an den TISAX-Prüfzielen und den entsprechenden TISAX-Labels vornehmen. Dies betrifft die bestehenden Prüfziele "Info High" und "Info Very High" sowie die der Prototypen. Die Änderungen für die "Info"-Labels folgen dem Weg, der bereits in Neue TISAX-Labels für Verfügbarkeit festgelegt wurde.
Anfang 2023 hat ENX neue Labels für die Verfügbarkeit in TISAX eingeführt. Dies war der Beginn einer Aufteilung der "Info"-Labels ("Info High" und "Info Very High"). Wir haben diese Aufteilung vorgenommen, um der Tatsache Rechnung zu tragen, dass sich das Sicherheitsanforderungsprofil für die Bereitstellung von Produktionsteilen oder wichtiger Infrastruktur für die Produktion stark vom angemessenen Umgang mit Geschäftsgeheimnissen des Kunden unterscheidet.
Diese neuen Labels werden für alle neuen TISAX-Prüfungen, die nach dem 1. April 2024 in Auftrag gegeben werden, obligatorisch sein. Prüfungen, die nach den alten TISAX-Labels begonnen wurden (einschließlich Prüfungen von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Erweiterungs-Prüfungen), können weiterhin nach dem alten Verfahren abgeschlossen werden. Bestehende TISAX Labels behalten ihre volle Gültigkeit. Standorte mit bestehenden "Info"-Labels erhalten automatisch die entsprechende Vertraulichkeit als zusätzliches TISAX-Label.l.
2023-10-16 von Immo Wehrenberg
Heute hat der Verband der Automobilindustrie die neue Version 6 von ISA veröffentlicht. Diese steht ab sofort zum Download bereit. ISA 6 ist die neueste Revision des ISA-Katalogs, der die Baseline und den Stand der Technik für die Informations- und Cybersicherheit von Unternehmen aus Sicht der Automobilindustrie definiert.
ISA 6 verbessert die Anforderungen an Incident und Krisenmanagement deutlich und führt neue Controls und Anforderungen ein, um die Resilienz Gegen Ransomware und APT weiter zu stärken – über die Office-IT hinaus auch für die Produktions-IT und OT. ISA 6 wird offiziell in mehr Sprachen übersetzt. Außerdem enthält ISA 6 mehr unterstützende Informationen für die Umsetzung der Anforderungen sowie Verweise auf weitere Standards wie ISO 27001:2022, BSI Grundschutz und NIST CSF Version 1.1.
ISA 6 wird für alle neuen TISAX Assessments, die nach dem 1. April 2024 beauftragt werden verbindlich. Assessments, die nach dem alten Standard ISA 5.1 begonnen wurden (einschließlich Assessments von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Extension-Assessments), können weiterhin nach dem alten Standard durchgeführt werden. Bestehende TISAX-Labels behalten in vollem Umfang ihre Gültigkeit.
2023-10-12 von Suhas Konanur
The increasing digitalization of vehicle systems due to automated driving, connectivity and new mobility concepts has led to increased demands on cybersecurity in electrical and electronic (E/E) systems for vehicles across the supply chain of the automotive industry.
Our VCS Working group consisting of experts from automotive manufacturers and leading suppliers and service providers for E/E components has investigated in great depth to what extent a useful VCS audit is feasible within the ENX audit ecosystem. This study has been completed, a project report along with the developed vehicle cyber security audit (VCSA) questionnaire is now available.
2023-07-11 von Suhas Konanur
Die Machbarkeit eines standardisierten Vehicle Cyber Security (VCS) Audits wurde in einem bis zum 12. Oktober 2023 laufenden Projekt erfolgreich nachgewiesen. Auf der Grundlage der Empfehlungen der Projektgruppe, die in den letzten zwei Jahren an dem VCS-Auditschema gearbeitet hat, beginnt die ENX Association mit der Vorbereitung von Phase 2 der Entwicklung, in der die Audits einer größeren Zahl von Teilnehmern zugänglich gemacht werden.
Das ENX VCS-Audit richtet sich an Automobilzulieferer, die mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befasst sind. Es bietet standardisierte CSMS-Audits (Cybersecurity Management System), indem es die ISO/PAS 5112 im Kontext der ISO/SAE 21434 umsetzt und den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.
Mehr lesen...
2022-12-28 von Valentino Giacometti
With this short News article we want to show some of the best new features added with this change:
We hope you appriciate out effort to improve the portal with every change... Find out more in the full news article page
2022-10-28 von Immo Wehrenberg
Die Bedrohung durch Ausfäle auf Lieferanten von Produktionsmaterialien und Teilen rückt die Klasse der Produktionslieferanten in den Fokus der Informationssicherheit. Das spezifische Risikoprofil solcher Unternehmen macht Anpassungen an den Prüfzielen notwendig.
Deswegen werden neue TISAX Prüfziele "hohe Verfügbarkeit" und "sehr hohe Verfügbarkeit" für Unternehmen geschaffen, bei denen die Verfügbarkeit im Vordergrund steht.
2021-01-06 von Immo Wehrenberg
Erfahren Sie, welche Optionen für den Umgang mit TISAX Prüfungen wärend der COVID19-Pandemie bestehen. Diese Seite adressiert die folgenden Szenarios:
2000-01-01 von Immo Wehrenberg
Umstellungen in Sondersituationen wie die Pandemie sind Notwendig, um mit geänderten Risikolagen umzugehen. Das ISMS ist ein Werkzeug, um sie dabei zu unterstützen auch in unvorhergesehenen Situationen wie der Coronavirus-Pandemie effizient, schnell und richtig zu handeln. Weitere Informationen finden Sie in diesem Artikel...