Other sectors

Nowy standard udoskonala ocenę TISAX ®

Empty cockpit of vehicle and digital speedometer, autonomous car

Niemieckie stowarzyszenie producentów pojazdów (VDA) wprowadza VDA ISA 6.0, nową i zoptymalizowaną wersję Oceny Bezpieczeństwa Informacji (Information Security Assessment - ISA). Zmiana ta wejdzie w życie 1 kwietnia 2024 r., uprości i udoskonali audyty powiązanego mechanizmu audytu i wymiany ENX - Trusted Information Security Assessment Exchange (TISAX®).

We wszystkich branżach informacja i cyberbezpieczeństwo nabierają nowego znaczenia. Dotyczy to w szczególności branży motoryzacyjnej, w której bezpieczeństwo łańcucha dostaw i poufność w odniesieniu do nowych modeli i komponentów mają ogromne znaczenie. Dlatego producenci pojazdów wymagają od dostawców wykazania zgodności z wymogami bezpieczeństwa informacji, w szczególności dotyczącymi poufności i odpowiedniego poziomu odporności na zakłócenia, zarówno w sferze cybernetycznej, jak i bezpieczeństwa fizycznego.

Aby temu zaradzić, VDA i ENX reprezentujące producentów samochodów, dostawców i organizacje z całej Europy podjęły współpracę w celu wspólnego opracowania standardu z odpowiednimi środkami zabezpieczającymi. Dwa znaczące rezultaty tej współpracy to branżowy standard oceny bezpieczeństwa informacji, Katalog Oceny Bezpieczeństwa Informacji VDA (VDA-ISA) oraz powiązany mechanizm audytu i wymiany ENX Trusted Information Security Assessment Exchange (ENX TISAX).

"Nowa norma VDA ISA 6.0 wprowadza pozytywne zmiany w ocenach TISAX", mówi Alexey Komlev z DNV, Kierownik Globalnego Centrum Technicznego ICT, i dodaje: "Aktualizacja doprowadzi do większej efektywności i dokładności procesu oceny, z korzyścią zarówno dla naszych klientów, jak i audytorów. Jako oficjalny dostawca audytów TISAX z niecierpliwością czekamy na wspólne tworzenie bezpieczniejszej przyszłości".

Według VDA oba standardy służą również jako istotny fundament w branży motoryzacyjnej w zakresie zgodności z przepisami prawnymi, takimi jak rozporządzenie NIS 2 Unii Europejskiej i inne dyrektywy UE, a także ich krajowe implementacje w państwach członkowskich UE.

VDA ISA 6.0 wprowadza szereg ulepszeń, z których największą jest bardziej precyzyjne skupienie się na technologii informacyjnej (IT) i technologii operacyjnej (OT) oraz nowe etykiety TISAX w celu lepszego zabezpieczenia tajemnic handlowych. Nowe etykiety dotyczące dostępności produktów zostały wprowadzone wcześniej w 2023 r., a zmiany obowiązujące od 1 kwietnia 2024 r. dotyczą poufności.

Zmiany w etykietach TISAX spowodują, że stare etykiety "Info High" i "Info Very High" zostaną zastąpione etykietami "Confidential" i "Strictly Confidential". Zmiana ta precyzuje wymogi bezpieczeństwa dla części produkcyjnych i dostawców infrastruktury w celu ochrony tajemnic handlowych.

Oceny TISAX zamówione przed 1 kwietnia 2024 r. będą nadal korzystać ze starych oznaczeń "Info". Po tej dacie automatycznie przejdą na nowe etykiety "Poufne" (Confidential) i "Ściśle poufne" (Strictly Confidential).

11 stycznia 2024

Kategoria ryzyka i ocena poziomu ufności do zaplanowanych działań prewencyjnych

Chcę w niniejszym artykule wskazać na dwa aspekty związane z oceną ryzyka, rozumianą jako podstawowe narzędzie kadry kierowniczej do planowania systemowego zarządzania bezpieczeństwem pracy. Kiedy weryfikuję podczas audytów wyniki oceny ryzyka, zawsze dziwi mnie duża determinacja autorów do sprowadzenia wszystkich zagrożeń do najniższego poziomu ryzyka. Nie potrafię zrozumieć tej tendencji. Odnoszę wrażenie, że dość często ocenę ryzyka zawodowego traktuje się wyłącznie jako spełnienie wymagania prawnego: jest ocena ryzyka, pracownicy są zapoznani – jest bezpiecznie i już.

  • Other sectors
Zobacz więcej