Beschreibung¶
Ein Self-Assessment (Selbsteinschätzung) des VDA ISA Katalogs im Modul 04 - Compliance dient als Basis für:
- die Bestimmung des Zustandes der Informationssicherheit in der Organisation (z. B. Unternehmen)
- Audits durch interne Fachabteilungen (z. B. Revision, Informationssicherheit)
- die Prüfung nach TISAX (Trusted Information Security Assessment Exchange)
Das Self-Assessment sollte in das Auditprogramm mit aufgenommen werden, da auch hier eine interne Prüfung stattfindet.
Vorgehen¶
| Aktivität | Beschreibung | Anmerkung | |
|---|---|---|---|
| 1 | Angabe der allgemeinen Informationen | Auf der Übersichtsseite zum VDA ISA Katalog können bei Bedarf, insb. wenn eine TISAX Prüfung ansteht, allgemeine Informationen wie der TISAX-Scope oder das TISAX-Prüfziel eingetragen werden. | |
| 2 | Bewertung der Kontrollfragen / Anforderungen | Für das Self-Assessment nach VDA ISA werden alle anzuwendenden Anforderungen bzw. Kontrollfragen bewertet. Dazu wird der Reifegrad gemäß Vorgaben des VDA von 0-5 bewertet. Zusätzlich sollte die Umsetzung beschrieben und Nachweise verknüpft werden, sodass diese die Reife treffend begründen und die Bewertung nachvollziehbar machen. Werden notwendige bzw. mögliche Verbesserungen identifiziert, können diese als Feststellung/Prüfungsergebnis dokumentiert werden, bzw. im Modul Organisation als Maßnahme aufgenommen und unter "Verknüpfte Maßnahmen" mit der jeweiligen Anforderung verknüpft werden. | Das Pflegen von Nachweisen je Control erleichtert die Bewertung im nächsten Jahr. Darüber hinaus helfen Nachweise als Gedankenstütze in einem externen Audit. Der Reifegrad wird in einem separaten HowTo erklärt. |
| 3 | Ggf.: Abwahl von Kontrollfragen / Anforderungen | Um die Abwahl von Anforderungen im VDA ISA Assessment sichtbar zu machen, wird im Feld Reifegrad ein "na" eingegeben. Das kennzeichnet, dass das entsprechende Control "nicht anwendbar" ist. | In der Regel werden Anforderungen nur abgewählt, wenn diese im Unternehmen keine Anwendung finden. |
| 4 | Auswerten des Self-Assessments | Auf der Übersichtsseite zum VDA ISA Assessment können in der Tabelle alle Anforderungen sowie deren Bewertung eingesehen werden. Mittels Excel Auswertungs-Tool, zu finden auf der Übersichtsseite des VDA ISA Assessments, können außerdem die durchschnittlichen Reifegrade je Kapitel und Unterkapitel ermittelt werden. Zudem können damit Grafiken (Spinnendiagramme) zur Auswertung des Self-Assessments erstellt werden. | Tipp: Der durchschnittliche Reifegrad kann auch gut verwendet werden, um Ziele sowie Kennzahlen zu messen. |
| 5 | Reporting des Self-Assessments | Die Auswertung der Kontrollfragen / Anforderungen in Form von Diagrammen oder einer Gesamtübersicht kann in den Managementbericht übernommen werden uns so ins Reporting integriert werden. |
Linksammlung¶
| Bezeichnung | Beschreibung | Pfad/Link | Anmerkung |
|---|---|---|---|
| Übersicht VDA ISA | Übersichtsseite zum VDA ISA - Information Security Assessment | Link | |
| Reifegrad | Der Reifegrad beschreibt die Umsetzungreife der einzelnen Controls der Norm. | Link | |
| Auditprogramm | Self-Assessments sollten ins Auditprogramm aufgenommen werden. | Link | |
| TISAX (ENX) | Trusted Information Security Assessment Exchange | Link | Weiterführende Informationen über das TISAX Prüfverfahren. |
Wo finde ich was?
Seiteninhalt
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |