Skip to main content
Alle Änderungen der VDA ISA / TISAX 6.0 Revision.

VDA ISA Revision 6.0​: Diese Änderungen kommen 2024

Geschrieben von Eckhard Köllner am . Veröffentlicht in Informationssicherheit.

Die Revision 6.0 des VDA ISA-Kataloges bringen ab dem 1. April 2024 einige entscheidende Änderungen für die TISAX®-Zertifizierung Ihres Unternehmens. 

Hier erfahren Sie, wie die neusten Änderungen begründet werden, woraus sie im Detail bestehen und wie Ihr Unternehmen auf die Einführung der VDA ISA 6.0 reagieren sollte. 

In welcher Beziehung stehen VDA ISA & TISAX®? 

Der Verband der Automobilindustrie (VDA) veröffentlicht in diesem Jahr eine aktualisierte Version ihres Branchenstandards für Informationssicherheits-Assessments – den VDA Information Security Assessment (ISA) Katalog der Version 6.0. 

Um für branchenweite Sicherheitsstandards zu sorgen, empfiehlt der VDA allen Unternehmen, die an der Wertschöpfungskette der Automobilindustrie beteiligt sind, ihre Informationssicherheit nach VDA ISA aufzubauen. 

Der TISAX®-Standard dient dabei der unternehmensübergreifenden Prüfung, Anerkennung & Nachverfolgung der ISA-Ergebnisse. TISAX® ist deshalb besonders in der Automobilindustrie der Goldstandard zur Zertifizierung von Informationssicherheit in Unternehmen. Aber auch außerhalb der Automobilbranche kann die Erfüllung der Anforderungen von TISAX® dazu beitragen, wichtige Unternehmenswerte in Form von Daten und Informationen zu schützen. 

Weitere Informationen des VDAs zum ISA-Katalog finden Sie hier. 

Warum sind die VDA ISA 6.0-Änderungen nötig? 

Die digitale Bedrohungslage befindet sich in ständigem Wandel. Um den damit verbundenen wandelnden und wachsenden Anforderungen an Informationssicherheitsmanagementsystemen (ISMS) gerecht zu werden, werden auch branchenspezifische Standards wie der VDA ISA-Katalog in regelmäßigen Abständen angepasst. Das Gleiche gilt für die kürzliche Anpassung der ISO/IEC 27001:2022

Bei der anstehenden Änderung der VDA ISA sind diese Themen von besonderer Bedeutung: 

  1. Besonders relevante Bedrohung für Unternehmen: Früher Industriespionage und Data Leaking, heute Ransomware.
  2. Fokus: Früher nur Vertraulichkeit, heute Vertraulichkeit und Verfügbarkeit von Daten und Informationen. 

Unter Verfügbarkeit versteht man in diesem Kontext die Verhinderung von missbräuchlicher Nutzung, Diebstahl oder Manipulation. 

Die geplanten Änderungen der VDA ISA 6.0

Infografik: Die Änderungen der VDA ISA & TISAX 6.0.

Die wichtigsten Änderungen der VDA ISA Revision 6.0 sind: 

  • Aus 8 Prüfzielen werden 10 
  • Neue „Availability“-Label: In Zukunft kann bei der Zertifizierung auch ein Fokus auf die Verfügbarkeit von Informationen gesetzt werden 
  • „Confidentiality“-Label: Die Anforderungen an die Vertraulichkeit von Daten und Informationen werden ausgeweitet 

Daraus ergeben sich ebenfalls neue Prüfziele

Infografik: Die neuen Prüfziele der VDA ISA & TISAX 6.0.

Zum Verständnis: Die Zusatzanforderungen für hohen und sehr hohen Schutzbedarf werden ab VDA ISA 5.1 folgendermaßen markiert: 

  • Markierung „C“: Confidentiality 
  • Markierung „I“: Integrity 
  • Markierung „A“: Availability 

Welche Auswirkungen haben die Änderungen der VDA ISA Revision 6.0? 

Auswirkungen für Unternehmen vor der Neu-Zertifizierung: 

Unternehmen, die vor einer TISAX®-neu-Zertifizierung stehen, sind von folgenden Auswirkungen betroffen: 

  • „Info High“ und „Info Very High” Labels können weiterhin als Prüfziele genutzt werden, bis die Umstellung abgeschlossen ist 
  • Ab Anfang 2023: „Availability“-Label können für neue TISAX®-Beantragungen ausgewählt werden
  • In zweitem Update-Schritt: „Confidentiality“-Label werden eingeführt 

Wenn Sie vor einer Neu-Zertifizierung mit dem TISAX®-Label stehen, dann haben Sie die Qual der Wahl: Lassen Sie sich nach den alten „Info High“ und „Info Very High“ Prüfzielen zertifizieren oder nutzen Sie schon die neuen „Availability“- und „Confidentiality“-Label? 

Nehmen Sie jetzt Kontakt zu uns auf und lassen Sie sich von unseren Expert*innen über die sinnvollste Option in Ihrer individuellen Situation beraten! 

Auswirkungen für Unternehmen mit bestehenden Zertifizierungen: 

Unternehmen, die bereits eine bestehende Zertifizierung mit „Info High“- oder „Info Very High“-Label haben erhalten automatisch das neue „High Availability“- bzw. „Very High Availability“-Label im ENX-Portal. 

Die neuen “Confidentiality”-Label werden ebenfalls automatisch zugeordnet, sobald der finale Update-Schritt abgeschlossen ist. 

Wenn Ihr Unternehmen bereits über eine TISAX®-Zertifizierung verfügt, dann profitieren Sie automatisch von der Umstellung auf die neuen Label. Trotzdem sollten Sie die nächste Zertifizierung nach der aktualisierten VDA ISA Revision 6.0 sorgfältig und frühzeitig planen. 

Nehmen Sie jetzt Kontakt zu uns auf und lassen Sie sich von unseren Expert*innen über die bevorstehende Umstellung auf VDA ISA 6.0 beraten!

Autor*in
Eckhard Köllner, Geschäftsführer der BOS GmbH & Co KG
Eckhard Köllner
Geschäftsführer @ BOS GmbH & Co. KG

„Seit 1996 berate ich verschiedenste Kunden – von KMU bis zu Großkonzernen. Meine Beratungsschwerpunkte liegen im Bereich der Informationssicherheit und der Managementsysteme. Neben den Projekteinsätzen in unterschiedlichen Branchen bin ich als Dozent für verschiedene Bildungsträger tätig. Meine Devise ist einfache, praktikable und wirtschaftliche Lösungen für unsere Kund*innen zu finden.“

Weitere Artikel

Eckhard Köllner

„Seit 1996 berate ich verschiedenste Kunden – von KMU bis zu Großkonzernen. Meine Beratungsschwerpunkte liegen im Bereich der Informationssicherheit und der Managementsysteme. Neben den Projekteinsätzen in unterschiedlichen Branchen bin ich als Dozent für verschiedene Bildungsträger tätig. Meine Devise ist einfache, praktikable und wirtschaftliche Lösungen für unsere Kund*innen zu finden.“

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .