2023-10-17 von Immo Wehrenberg
Zusammen mit dem Inkrafttreten der ISA-Version 6 werden wir auch einige Änderungen an den TISAX-Prüfzielen und den entsprechenden TISAX-Labels vornehmen. Dies betrifft die bestehenden Prüfziele "Info High" und "Info Very High" sowie die der Prototypen. Die Änderungen für die "Info"-Labels folgen dem Weg, der bereits in Neue TISAX-Labels für Verfügbarkeit festgelegt wurde.
Anfang 2023 hat ENX neue Labels für die Verfügbarkeit in TISAX eingeführt. Dies war der Beginn einer Aufteilung der "Info"-Labels ("Info High" und "Info Very High"). Wir haben diese Aufteilung vorgenommen, um der Tatsache Rechnung zu tragen, dass sich das Sicherheitsanforderungsprofil für die Bereitstellung von Produktionsteilen oder wichtiger Infrastruktur für die Produktion stark vom angemessenen Umgang mit Geschäftsgeheimnissen des Kunden unterscheidet.
Diese neuen Labels werden für alle neuen TISAX-Prüfungen, die nach dem 1. April 2024 in Auftrag gegeben werden, obligatorisch sein. Prüfungen, die nach den alten TISAX-Labels begonnen wurden (einschließlich Prüfungen von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Erweiterungs-Prüfungen), können weiterhin nach dem alten Verfahren abgeschlossen werden. Bestehende TISAX Labels behalten ihre volle Gültigkeit. Standorte mit bestehenden "Info"-Labels erhalten automatisch die entsprechende Vertraulichkeit als zusätzliches TISAX-Label.l.
2023-10-16 von Immo Wehrenberg
Heute hat der Verband der Automobilindustrie die neue Version 6 von ISA veröffentlicht. Diese steht ab sofort zum Download bereit. ISA 6 ist die neueste Revision des ISA-Katalogs, der die Baseline und den Stand der Technik für die Informations- und Cybersicherheit von Unternehmen aus Sicht der Automobilindustrie definiert.
ISA 6 verbessert die Anforderungen an Incident und Krisenmanagement deutlich und führt neue Controls und Anforderungen ein, um die Resilienz Gegen Ransomware und APT weiter zu stärken – über die Office-IT hinaus auch für die Produktions-IT und OT. ISA 6 wird offiziell in mehr Sprachen übersetzt. Außerdem enthält ISA 6 mehr unterstützende Informationen für die Umsetzung der Anforderungen sowie Verweise auf weitere Standards wie ISO 27001:2022, BSI Grundschutz und NIST CSF Version 1.1.
ISA 6 wird für alle neuen TISAX Assessments, die nach dem 1. April 2024 beauftragt werden verbindlich. Assessments, die nach dem alten Standard ISA 5.1 begonnen wurden (einschließlich Assessments von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Extension-Assessments), können weiterhin nach dem alten Standard durchgeführt werden. Bestehende TISAX-Labels behalten in vollem Umfang ihre Gültigkeit.
2023-10-12 von Suhas Konanur
The increasing digitalization of vehicle systems due to automated driving, connectivity and new mobility concepts has led to increased demands on cybersecurity in electrical and electronic (E/E) systems for vehicles across the supply chain of the automotive industry.
Our VCS Working group consisting of experts from automotive manufacturers and leading suppliers and service providers for E/E components has investigated in great depth to what extent a useful VCS audit is feasible within the ENX audit ecosystem. This study has been completed, a project report along with the developed vehicle cyber security audit (VCSA) questionnaire is now available.
2023-07-11 von Suhas Konanur
Die Machbarkeit eines standardisierten Vehicle Cyber Security (VCS) Audits wurde in einem bis zum 12. Oktober 2023 laufenden Projekt erfolgreich nachgewiesen. Auf der Grundlage der Empfehlungen der Projektgruppe, die in den letzten zwei Jahren an dem VCS-Auditschema gearbeitet hat, beginnt die ENX Association mit der Vorbereitung von Phase 2 der Entwicklung, in der die Audits einer größeren Zahl von Teilnehmern zugänglich gemacht werden.
Das ENX VCS-Audit richtet sich an Automobilzulieferer, die mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befasst sind. Es bietet standardisierte CSMS-Audits (Cybersecurity Management System), indem es die ISO/PAS 5112 im Kontext der ISO/SAE 21434 umsetzt und den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.
Mehr lesen...
2022-12-28 von Valentino Giacometti
With this short News article we want to show some of the best new features added with this change:
We hope you appriciate out effort to improve the portal with every change... Find out more in the full news article page
2022-10-28 von Immo Wehrenberg
Die Bedrohung durch Ausfäle auf Lieferanten von Produktionsmaterialien und Teilen rückt die Klasse der Produktionslieferanten in den Fokus der Informationssicherheit. Das spezifische Risikoprofil solcher Unternehmen macht Anpassungen an den Prüfzielen notwendig.
Deswegen werden neue TISAX Prüfziele "hohe Verfügbarkeit" und "sehr hohe Verfügbarkeit" für Unternehmen geschaffen, bei denen die Verfügbarkeit im Vordergrund steht.
2021-01-06 von Immo Wehrenberg
Erfahren Sie, welche Optionen für den Umgang mit TISAX Prüfungen wärend der COVID19-Pandemie bestehen. Diese Seite adressiert die folgenden Szenarios:
2000-01-01 von Immo Wehrenberg
Umstellungen in Sondersituationen wie die Pandemie sind Notwendig, um mit geänderten Risikolagen umzugehen. Das ISMS ist ein Werkzeug, um sie dabei zu unterstützen auch in unvorhergesehenen Situationen wie der Coronavirus-Pandemie effizient, schnell und richtig zu handeln. Weitere Informationen finden Sie in diesem Artikel...