Oceny TISAX mają wkrótce przejść na VDA ISA 6.0
Kwietniowy termin przejścia na oceny bezpieczeństwa łańcucha dostaw producentów pojazdów zbliża się wielkimi krokami.
Ogłoszona po raz pierwszy w zeszłym roku, nowa i zoptymalizowana wersja oceny bezpieczeństwa informacji (ISA) VDA ISA 6.0, niemieckiego stowarzyszenia producentów pojazdów (VDA), wejdzie w życie 1 kwietnia 2024 roku.
Zmiana została uznana za konieczną, w celu uproszczenia i usprawnienia audytów powiązanego mechanizmu audytu i wymiany ENX - Trusted Information Security Assessment Exchange (TISAX).
"Nowy VDA ISA 6.0 przynosi pozytywne zmiany w ocenach TISAX. Zapewnia większą wydajność, łatwość obsługi i dokładność procesu oceny, przynosząc korzyści zarówno naszym klientom, jak i audytorom" - mówi Alex Komlev, ICT Global Technical HUB Manager w DNV.
Podobnie jak w innych branżach, liczba ransomware i innych cyberzagrożeń rośnie, więc informacje i cyberbezpieczeństwo nabierają nowego znaczenia. Dla branży motoryzacyjnej bezpieczeństwo łańcucha dostaw i poufność w odniesieniu do nowych modeli pojazdów i komponentów mają ogromne znaczenie.
W związku z tym producenci wymagają od dostawców podjęcia odpowiednich działań i wykazania zgodności z wymogami bezpieczeństwa informacji, w szczególności w odniesieniu do poufności i odpowiedniego poziomu odporności na zakłócenia, zarówno w sferze cybernetycznej, jak i bezpieczeństwa fizycznego.
ISA 6.0 VDA odnosi się do tej kwestii i po 1 kwietnia zastąpi starszą wersję 5. Wśród kilku zmian znajduje się większy nacisk na dostępność technologii informatycznych i operacyjnych dostawców, całkowicie zmieniony katalog danych, nowe odniesienia do zmienionych standardów, takich jak ISO/IEC 27001:2022 i NIST Cyber Security Framework w wersji 1.1 oraz dodatkowe wytyczne dotyczące wdrażania.
"Przygotowania do przejścia na nową wersję 6.0 powinny już trwać, ale jeśli tak się nie stało, to teraz jest najwyższy czas, aby je rozpocząć, ponieważ do daty przejścia pozostało zaledwie kilka tygodni", mówi Alex Komlev z DNV i dodaje: "Uzyskanie etykiety TISAX stanowi dowód na to, że masz odpowiednie mechanizmy kontroli, aby zapobiegać naruszeniom bezpieczeństwa i chronić poufne informacje. Nasi lokalni eksperci ds. motoryzacji i bezpieczeństwa informacji oraz audytorzy są gotowi do wsparcia w całym procesie certyfikacji TISAX, gdziekolwiek jesteś".