VDA-ISA (TISAX).

# 3.100-1

Stand: 20220122

Allgemein

Seit 2018 ist die VDA-ISA (damals Version 3.0) in opus i als Modul enthalten und war IN DIE CONTROLS der ISO 27001 eingebunden.

Mittlerweile messen wir der VDA-ISA den gleichen Stellenwert zu wie den anderen etablierten ISMS-Systemen wie der ISO 27001 oder dem IT-Grundschutz.

Deshalb haben wir mit dem Erscheinen der VDA-ISA-Version 5.0.4 (2021) die VDA-ISA aus den ISO 27001 Controls herausgezogen und als vollwertiges und eigenständiges ISMS realisiert und unterhalb der ISO 27001 Baumstruktur eingehängt.

Obwohl aus den Controls der ISO 27001 herausgeholt, wurde die Verbindung zur ISO 27001 beibehalten.
Das heißt: die Informationen und Umsetzungshinweise, gelinkte Dokumente, Wiedervorlagen, eigene Infos und Maßnahmen, die in der VDA-ISA eingegeben/vorhanden sind, werden automatisch in die referenzierten Controls der ISO 27001 übertragen und erleichtern somit auch die weitere Zertifizierungsmöglichkeit nach der ISO 27001 ohne weiteren größeren Aufwand.

Über die Option 3 der “ISO 2700x  + VDA-ISA” Optionen kann festgelegt werden, ob vor der Übertragung in die ISO um Erlaubnis gefragt werden soll oder nicht.
Was genau übertragen wird siehe hier.

Am konkreten Beispiel der VDA-ISA-Control 1.3.2:

Die vorgenommenen Eintragungen zur VDA-ISA-Control 1.3.2



sehen dann in der ISO27002-Control 8.2.1 so aus:




Weiteres und sehr wichtiges Thema (bezüglich zukünftiger Updates):

Für den Fall, dass die einzelnen Anforderungen innerhalb einer Control, das sind die Forderungen mit dem vorgestellten “+” Zeichen, von der Arbeitsgruppe der VDA-ISA mit eindeutigen Nummern versehen werden, haben wir Vorsorge getroffen, damit Ihre Eingaben durch ein autom. Update entsprechend zugeordnet können.

Was Sie dabei beachten müssen ist hier beschrieben: hier.

Von der Exceldatei zum Managementsystem

www.kronsoft.de     Impressum     Datenschutzerklärung

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)