TISAX®: Welche Kapitel könnten „nicht anwendbar“ sein?

Immer wieder wird die Frage gestellt, welche Kapitel des VDA ISA Katalogs (v.4.1.1) theoretisch auf „nicht anwendbar“ gesetzt werden können. Meiner Meinung nach ist dies im Bereich der Informationssicherheit nur bei den folgenden Kapiteln denkbar:

ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, nicht anwendbar, not applicable, Ausnahmen
  • 6.4, sofern keine entsprechenden IT Services vorhanden sind
  • 7.1, sofern keine Angestellten vorhanden sind
  • 7.2, sofern keine Angestellten vorhanden sind
  • 8.3, sofern die Nutzung solcher Geräte ausgeschlossen ist
  • 8.4
  • 9.6
  • 12.2
  • 12.9
  • 14.2
  • 14.3
Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting
Termin prüfen: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

TISAX® und ENX® sind eingetragene Marken der ENX Association.