News-Archiv

ISA6 Änderungen an TISAX-Labels in Verbindung mit ISA 6 Veröffentlichung

2023-10-17 von Immo Wehrenberg

Zusammen mit dem Inkrafttreten der ISA-Version 6 werden wir auch einige Änderungen an den TISAX-Prüfzielen und den entsprechenden TISAX-Labels vornehmen. Dies betrifft die bestehenden Prüfziele "Info High" und "Info Very High" sowie die der Prototypen. Die Änderungen für die "Info"-Labels folgen dem Weg, der bereits in Neue TISAX-Labels für Verfügbarkeit festgelegt wurde.

Anfang 2023 hat ENX neue Labels für die Verfügbarkeit in TISAX eingeführt. Dies war der Beginn einer Aufteilung der "Info"-Labels ("Info High" und "Info Very High"). Wir haben diese Aufteilung vorgenommen, um der Tatsache Rechnung zu tragen, dass sich das Sicherheitsanforderungsprofil für die Bereitstellung von Produktionsteilen oder wichtiger Infrastruktur für die Produktion stark vom angemessenen Umgang mit Geschäftsgeheimnissen des Kunden unterscheidet.

Diese neuen Labels werden für alle neuen TISAX-Prüfungen, die nach dem 1. April 2024 in Auftrag gegeben werden, obligatorisch sein. Prüfungen, die nach den alten TISAX-Labels begonnen wurden (einschließlich Prüfungen von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Erweiterungs-Prüfungen), können weiterhin nach dem alten Verfahren abgeschlossen werden. Bestehende TISAX Labels behalten ihre volle Gültigkeit. Standorte mit bestehenden "Info"-Labels erhalten automatisch die entsprechende Vertraulichkeit als zusätzliches TISAX-Label.l.

... lesen Sie mehr

ISA6 ISA Version 6 Nun Verfügbar

2023-10-16 von Immo Wehrenberg

Heute hat der Verband der Automobilindustrie die neue Version 6 von ISA veröffentlicht. Diese steht ab sofort zum Download bereit. ISA 6 ist die neueste Revision des ISA-Katalogs, der die Baseline und den Stand der Technik für die Informations- und Cybersicherheit von Unternehmen aus Sicht der Automobilindustrie definiert.

ISA 6 verbessert die Anforderungen an Incident und Krisenmanagement deutlich und führt neue Controls und Anforderungen ein, um die Resilienz Gegen Ransomware und APT weiter zu stärken – über die Office-IT hinaus auch für die Produktions-IT und OT. ISA 6 wird offiziell in mehr Sprachen übersetzt. Außerdem enthält ISA 6 mehr unterstützende Informationen für die Umsetzung der Anforderungen sowie Verweise auf weitere Standards wie ISO 27001:2022, BSI Grundschutz und NIST CSF Version 1.1.

ISA 6 wird für alle neuen TISAX Assessments, die nach dem 1. April 2024 beauftragt werden verbindlich. Assessments, die nach dem alten Standard ISA 5.1 begonnen wurden (einschließlich Assessments von Korrekturmaßnahmenplänen, Follow-Ups und Scope-Extension-Assessments), können weiterhin nach dem alten Standard durchgeführt werden. Bestehende TISAX-Labels behalten in vollem Umfang ihre Gültigkeit.

...Read more

VCS Feasibility Study of VCS Audit Within ENX Ecosystem Concluded

2023-10-12 von Suhas Konanur

The increasing digitalization of vehicle systems due to automated driving, connectivity and new mobility concepts has led to increased demands on cybersecurity in electrical and electronic (E/E) systems for vehicles across the supply chain of the automotive industry.

Our VCS Working group consisting of experts from automotive manufacturers and leading suppliers and service providers for E/E components has investigated in great depth to what extent a useful VCS audit is feasible within the ENX audit ecosystem. This study has been completed, a project report along with the developed vehicle cyber security audit (VCSA) questionnaire is now available.

VCS Einführung des Vehicle Cybersecurity (VCS) Audit scheme

2023-07-11 von Suhas Konanur

Die Machbarkeit eines standardisierten Vehicle Cyber Security (VCS) Audits wurde in einem bis zum 12. Oktober 2023 laufenden Projekt erfolgreich nachgewiesen. Auf der Grundlage der Empfehlungen der Projektgruppe, die in den letzten zwei Jahren an dem VCS-Auditschema gearbeitet hat, beginnt die ENX Association mit der Vorbereitung von Phase 2 der Entwicklung, in der die Audits einer größeren Zahl von Teilnehmern zugänglich gemacht werden.

Das ENX VCS-Audit richtet sich an Automobilzulieferer, die mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befasst sind. Es bietet standardisierte CSMS-Audits (Cybersecurity Management System), indem es die ISO/PAS 5112 im Kontext der ISO/SAE 21434 umsetzt und den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.

Mehr lesen...

Portal Dezember 2022 Website-Update

2022-12-28 von Valentino Giacometti

With this short News article we want to show some of the best new features added with this change:

• Cleaned up the navigation bar for logged-in users.
• Ability to add users to your companies account after they accidentially signed-up themselves.
• Reminder for overdue invoices and expiring TISAX scopes
• Improved Company Page

We hope you appriciate out effort to improve the portal with every change... Find out more in the full news article page

TISAX Neue TISAX Labels für Verfügbarkeit

2022-10-28 von Immo Wehrenberg

Die Bedrohung durch Ausfäle auf Lieferanten von Produktionsmaterialien und Teilen rückt die Klasse der Produktionslieferanten in den Fokus der Informationssicherheit. Das spezifische Risikoprofil solcher Unternehmen macht Anpassungen an den Prüfzielen notwendig. 

Deswegen werden neue TISAX Prüfziele "hohe Verfügbarkeit" und "sehr hohe Verfügbarkeit" für  Unternehmen geschaffen, bei denen die Verfügbarkeit im Vordergrund steht.    

TISAX TISAX in der Coronavirus-Pandemie

2021-01-06 von Immo Wehrenberg

Erfahren Sie, welche Optionen für den Umgang mit TISAX Prüfungen wärend der COVID19-Pandemie bestehen. Diese Seite adressiert die folgenden Szenarios:

1. Mitarbeiter arbeiten von Zuhause.
2. Sie haben eine geplante initiale Prüfung oder befinden sich im Prüfprozess und können diese nicht wie geplant durchführen. 
3. Bestehende Prüfergebnisse laufen ab und eine Erneuerung ist nicht möglich.
4. Umgang mit temporären Labels, wenn das Follow-Up nicht stattfinden kann.
5. Umgang mit TISAX Ergebnissen von Partnern, die durch die Pandemie eingeschränkt sind.

TISAX Ihr ISMS und das Coronavirus

2000-01-01 von Immo Wehrenberg

Umstellungen in Sondersituationen wie  die Pandemie sind Notwendig, um mit geänderten Risikolagen umzugehen. Das ISMS ist ein Werkzeug, um sie dabei zu unterstützen auch in unvorhergesehenen Situationen wie der Coronavirus-Pandemie effizient, schnell und richtig zu handeln. Weitere Informationen finden Sie in diesem Artikel...