VDA-ISA-Fragenkatalog und TISAX®


Seit über 10 Jahren setzt sich der Verband der Automobilindustrie für mehr Informationssicherheit im Automotive-Sektor ein.

In mehreren Schritten wurde deshalb der Fragenkatalog zur Informationssicherheit ISA (Information Security Assessment) erstellt.

Über den Verband der Automobilindustrie


In 17 verschiedenen Abteilungen sorgen über 100 Mitarbeiter des VDA dafür, dass die Anliegen und Interessen der deutschen Automobilhersteller zuverlässig vertreten werden. Zu den Verbandsstandorten zählen BerlinBrüssel sowie Peking.

Inhalt des VDA-ISA-Katalogs


Der ISA Katalog baut auf den wesentlichen Aspekten der internationalen Norm DIN EN ISO / IEC 27001 auf und existiert seit dem Jahr 2020 in der offiziellen Version 5.0.

Mittlerweile hat sich dieser Fragenkatalog zum Standard der Automobilbranche weiterentwickelt und wird auch für die Zertifizierung nach TISAX® herangezogen.

Der Fragenkatalog besteht aus drei verschiedenen Modulen. Den Kern des Fragebogens machen die Anforderungen zur Informationssicherheit aus. Des Weiteren werden Informationen zu Prozessen im Bereich Prototypen- sowie Datenschutz abgefragt.

Welche Fragenkategorien Sie im ISA-Katalog erwarten und mit welchem Maßstab die Prozesse zu bewerten sind, lesen Sie in unserem Beitrag TISAX® Fragenkatalog.

Kombination des VDA-ISA-Fragekatalogs mit der Plattform TISAX®


Mithilfe des VDA-ISA-Fragenkatalogs werden Überprüfungen von Lieferanten und Dienstleistern, welche sensible Informationen verarbeiten, durchgeführt.

Früher setzten die Automotive-Unternehmen diese Tests in Eigenregie selbst um. Dies führte unter Umständen dazu, dass die Dienstleister und Lieferanten in kurzer Zeit mehrfach geprüft wurden.

Um diesen unnötigen Mehraufwand zu beseitigen, haben die VDA-Gremien inhaltliche sowie formale Voraussetzungen für einen online Prüf- und Austauschmechanismus geschaffen. So entstand die allen Branchen offenstehende Plattform TISAX®.

Als Betreiber der Onlineplattform TISAX® ist die ENX Association als neutrale Instanz eingesetzt. Wie die Zertifizierung nach TISAX® abläuft, lesen Sie im Artikel TISAX® Zertifizierung.

VDA ISA Fragenkatalog

Über die Immerce Consulting GmbH


Wir von der Immerce Consulting arbeiten seit dem Jahre 2006 mit verschiedensten Unternehmen zusammen und beraten diese in Bezug auf Informationssicherheit und Datenschutz.

Wenn Sie einen kompetenten und persönlichen Berater oder Informationssicherheitsbeauftragten für TISAX® Themen suchen, sind Sie bei uns an der richtigen Adresse. Mit unserem über die Zeit erworbenen Know-how können wir Ihnen Best Practices an die Hand geben mit welchen Sie effizient und einfach zu Ihrem TISAX®-Zertifikat kommen.

Interessiert?


TISAX® ist eine eingetragene Marke der ENX Association. Die Immerce Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.