VDA ISA Katalog

VDA Information Security Assessment

WAs ist der vda isa katalog?

Im Rahmen der Entwicklung von TISAX® hat der Verband der Automobilindustrie (VDA) den ISA-Katalog als Kompendium für die branchenweiten Anforderungen der Automobilindustrie festgelegt. Er orientiert sich am BSI Grundschutz bzw. an den Kriterien der ISO/IEC 27001 und ist auf die Automobilindustrie angepasst.

Im VDA ISA Katalog sind finden sich neben vielen Hinweisen und Anmerkungen die drei Prüfkriterien Informationssicherheit, Prototypenschutz und Datenschutz.

Der Katalog dient als Grundlage für

  • ein Self-Assessment zur Bestimmung des Zustandes der Informationssicherheit in Ihrem Unternehmen (vgl. Assessment Level 1)
  • interne Audits durch Fachabteilungen oder Ihren ISB
  • den Prüfer in der eigentlichen TISAX®-Prüfung als Grundlage

Hier kommen Sie direkt zum aktuellsten VDA ISA Katalog. Der Link öffnet in einem neuen Fenster. 

Voller Link: https://www.vda.de/de/services/Publikationen/vda-isa-katalog-version-5.0.html

 

Was bringt mir der VDA ISA KATALOG?

Im ersten Schritt dient Ihnen der VDA ISA Katalog zum Self Assessment – also der erstmaligen Überprüfung des Standes der Informationssicherheit in Ihrem Unternehmen. Dafür laden Sie sich den Katalog herunter und füllen ihn gewissenhaft aus. Anhand des Ergebnisses können Sie feststellen, ob und in wie weit Sie “TISAX®-ready” sind. Im Rahmen unseres gemeinsamen Projektes gehen wir das Self Assessment gemeinsam mit Ihnen durch und leiten auch direkt Maßnahmen ab. Dies ist ein wichtiger Schritt, der nicht übersprungen werden sollte und spart im späteren Projektverlauf jede Menge Zeit.

Wie ist der ISA KATALOG aufgebaut?

In jedem der drei Tabellenblätter (Informationssicherheit, Prototypenschutz und Datenschutz) finden Sie Controls (bspw. 1.2.1), hinter denen Kontrollfragen stehen. Stellen Sie sich einfach vor, der Prüfer stellt Ihnen im Audit genau diese Fragen.

Seine erwartete Antworten finden Sie in den Spalten “Anforderungen (muss)” und “Anforderungen (sollte)”. In der Spalte “ZIEL” wird mehr oder weniger gut erklärt, warum Sie das Control erfüllen müssen.

Bei hohem oder sehr hohem Schutzbedarf ergänzt der Katalog noch weitere Anforderungen.

Reifegrade und Ziele

Im Tabellenblatt “ERGEBNISSE” finden Sie, nachdem Sie alle drei Inhaltsblätter befüllt haben, Ihre Ergebnisse – also den Stand der Informationssicherheit in Ihrem Unternehmen.

Die Ergebnisse sind in einem Netzdiagramm dargestellt. Der Mindest-Zielreifegrad im Schnitt und für jedes Control liegt bei 3,00. Sie können bis zu 5 im Reifegraf erreichen. Die Bewertung Ihrer Maßnahmen, deren Umsetzung und Wirksamkeit erfolgt anhand der Reifegrad-Definitionen im VDA ISA-Katalog.

Reifegrad 0

Unvollständig

Es gibt keinen Prozess, es wird keinem Prozess gefolgt oder der Prozess ist nicht geeignet, das Ziel zu erreichen.

Reifegrad 1

Durchgeführt

Es wird einem nicht oder unvollständig dokumentierten Prozess gefolgt und es existieren Indizien dafür, dass er sein Ziel erreicht.

Reifegrad 2

Gesteuert

Es wird einem Prozess gefolgt, der seine Ziele erreicht. Prozessdokumentation und Prozessdurch-führungsnachweise sind vorhanden.

Reifegrad 3

Etabliert

Es wird einem Standard-prozess gefolgt, der in das Gesamtsystem integriert ist. Abhängig-keiten zu anderen Prozessen sind dokumentiert und geeignete Schnittstellen geschaffen. Es existieren Nachweise, dass der Prozess über einen längeren Zeitraum nachhaltig und aktiv genutzt wurde.

Reifegrad 4

Vorhersagbar

Es wird einem etablierten Prozess gefolgt. Die Wirksamkeit des Prozesses wird durch Erheben von Kennzahlen kontinuierlich überwacht. Es sind Grenzwerte definiert, bei denen der Prozess als nicht hinreichend wirksam angesehen wird und angepasst werden muss. (Key Performance Indicators)

Reifegrad 5

Optimierend

Es wird einem vorhersagbaren Prozess gefolgt, bei dem die kontinuierliche Verbesserung wesentliches Ziel ist. Die Verbesserung wird von dedizierten Ressourcen aktiv vorangetrieben.

* Quelle: VDA ISA 5.0.3 DE (frei verfügbar unter obigem Link, der Katalog steht unter Creative Commons 4.0 Lizenz (CC BY SA))

Genug über TISAX® gelesen?

wir rufen Sie zurück! 

 

Oder machen Sie gleich unseren kostenlosen Quick-Check zu
VDA ISA und
TISAX®:

Hier sind wir

Abakus Management &
Consulting GmbH
Plieninger Str. 44
70567 Stuttgart

Telefon

+49 711 715 300 21