Der neue TISAX® VDA-ISA 6.0 Katalog ist veröffentlicht!

Welche Änderungen bringt er mit sich und was bedeutet das für die Anwender

Der neue Prüfkatalog, dessen Umsetzung die Voraussetzung für ein TISAX® Label ist, bringt deutliche Änderungen mit sich und rückt verstärkt den Fokus auf die IT- und OT-Verfügbarkeit in der Produktionslieferkette. Neben Anpassung der bestehenden Prüfanforderungen (Controls) im Abschnitt „Information Security“, die die stärkere Betonung der Wichtigkeit der Erkennung von und Reaktion auf Sicherheitsvorfälle und damit mögliche Krisensituationen zum Inhalt haben, bringt das VDA-ISA V 6.0 zwei vollständig neue Controls in diesem Prüfbereich mit.

Die Controls 5.2.8 und 5.2.9 beinhalten im Wesentlichen die Verpflichtung zur Umsetzung von Maßnahmen zum Schutz kritischer IT-Services und IT-Systemen, sowie die Umsetzung von Maßnahmen im Bereich Datensicherung und -wiederherstellung mit Fokus auf den Eintritt von Sicherheitsvorfällen im IT-Betrieb.

Es werden weiterhin Anforderungen an die Ermittlung dieser geschäftskritischen IT- Services und IT-Systeme gestellt, sowie mindestens eine Planung der Geschäftsfortführung für die folgenden Angriffsszenarien gefordert:

  • Distributed Denial of Service (DDoS)
  • Ransomware
  • Sabotage
  • Systemfehler
  • Naturkatastrophen

Für diese Szenarien wird eine belastbare Strategie in der Vorsorge und Behandlung eingefordert, sowie das regelmäßige Testen der Infrastruktur durch DDoS- und Penetrationtests, als Simulation von Angriffen von außen und innen, also aus dem Internet und aus den internen Netzen der Organisation.

In den Referenzierungen zu diesen Anforderungen finden sich außer der ISO/IEC 27001 und dem BSI IT-Grundschutz auch die ISA/IEC 62443-2-1 (“Security for industrial automation and control systems: Security program requirements for IACS asset owners”), das NIST Cyber Security Framework und die NIST Special Papers (SP 600ff) wieder.

Insbesondere die Referenzierung auf die ISA/IEC 62443 verdeutlicht den Schwerpunkt der Anforderungen zur Cybersicherheit innerhalb Industrieautomatisierung, also innerhalb industrieller Netze und Steuerungssysteme.

Die Produktion rückt damit verstärkt in den Fokus des neuen VDA ISA.

Ziel dieser Anforderungen und der Durchführung von Penetrationstests ist es festzustellen, wie effektiv die Infrastruktur IT und OT bereits geschützt ist und wo noch Schwachstellen in der Architektur bestehen.

Das Schutzziel der Verfügbarkeit von Infrastruktur und Services und die Resilienz der Organisation bilden hier den zu Überprüfenden Kernpunkt.

Welche Leistungen bietet zeroBS Ihnen dazu an:

Wir sind die Profis im Bereich DDoS-Testing und TISAX Beratung.

Wir unterstützen Sie bei der Durchführung der geforderten DDoS-Stresstests, bewerten mit Ihnen die Ergebnisse nach dem DRS-Score und schlagen Maßnahmen zur weiteren Härtung Ihrer Infrastruktur vor, sowohl im IT- als auch im OT- Umfeld.

Weiterhin unterstützen unsere zertifizierten Berater Sie bei der Einführung und Prüfungsvorbereitung nach dem jeweils aktuellen TISAX ® VDA-ISA Katalog sowie den Standards NIS2, KRITIS, TISAX, VDA-ISA, ISO/IEC 27001, ISA/IEC 62443, NIST SP800 sowie BSI IT-Grundschutz.

de_DEGerman

Ihr Anliegen

Kontaktaufnahme