首頁 最新消息 ISO條文改版 統整 TISAX查檢表(VDA ISA ...

統整 TISAX查檢表(VDA ISA 5.0.1) 最新改版重點!

發佈於 Sep 25, 2020
Share

領導力於9月24日的臉書直播中,已為大家說明了 TISAX的基本資訊及條文,本文則為大家整理了直播中提到的改版重點,讓大家輕鬆應對即將上線的新版查檢表。

上線時間:自2020/10/1開始使用新版查檢表。

改版內容:

  1. 評估範疇刪除第三方連結的模塊,只留下資訊安全管理系統、資料保護、原型保護。
  2. 要求(requirements)刪除「may」,新版只留下「must」及「should」。
  3. 資訊安全管理模塊查檢表項數由52項調整為41項,且題目本身也有調整。
  4. 查檢表之資訊安全模塊,增加員工適任度、遠端辦公、身分識別等規範。
  5. 資訊安全模塊查檢表之內容調整,且題號編碼變更,不再使用 ISO 27001附錄A之編碼。
  6. 查檢表格式更清楚,欄位要求明確,需確切填答(例如當責單位、完成日期等)。
  7. Maturity level 分數填答後自動標註顏色(紅、黃、綠), 1分顯示紅色,2分顯示黃色,3分(含)以上顯示為綠色。
  8. 新增第五版(IS5)雷達圖評分結果。

綜觀上述, 新版查檢表要求更加明確,增加填答難度,為資訊安全是能否打入歐系車廠的汽車供應鏈的重要評判依據,建議應依據新版內容盤點組織資安現況。

資訊

OK

警告

OK