Travanjski prijelazni datum za procjene sigurnosti lanca opskrbe proizvođača vozila brzo se približava.
Prvi put najavljeno prošle godine, uvođenje VDA ISA 6.0, njemačke udruge proizvođača vozila (VDA) nove i optimizirane verzije svoje Procjene informacijske sigurnosti (ISA) stupa na snagu 1. travnja 2024.
Smatralo se da je promjena potrebna da bi se pojednostavilo i uskladilo audite sa ENX auditom I mehanizmima razmjene – Pouzdana razmjena procjene informacijske sigurnosti (TISAX).
"Novi VDA ISA 6.0 donosi pozitivne promjene u TISAX procjenama. Donosi veću učinkovitost, jednostavnost korištenja i točnost u procesu procjene, što koristi i našim kupcima i revizorima", kaže Alex Komlev iz DNV-a, ICT Global Technical HUB Manager u DNV-u.
Kao i u drugim industrijama, broj ransomwarea i drugih kibernetičkih prijetnji se ubrzava, pa informacije i kibernetička sigurnost poprimaju novu važnost. Za automobilsku industriju sigurnost lanca opskrbe i povjerljivost oko novih modela i komponenti vozila od najveće su važnosti.
Stoga proizvođači od dobavljača zahtijevaju da poduzmu odgovarajuće mjere i dokažu usklađenost sa zahtjevima informacijske sigurnosti, posebno u pogledu povjerljivosti i odgovarajuće razine otpornosti na poremećaje, kako u kibernetičkom carstvu tako i u fizičkoj sigurnosti.
VDA-ov ISA 6.0 rješava ovaj problem i nakon 1. travnja zamijenit će stariju verziju 5. Među nekoliko promjena su veći fokus na informacijsku tehnologiju i dostupnost operativne tehnologije dobavljača, potpuno revidirani katalog podataka, nove reference na promijenjene standarde kao što su ISO / IEC 27001:2022 i NIST Okvir za kibernetičku sigurnost verzija 1.1 i dodatne smjernice za implementaciju.
"Pripreme za prijelaz na novu verziju 6.0 već bi trebale biti u tijeku, ali ako ne, sada je vrijeme za početak jer je datum zamjene udaljen samo nekoliko tjedana", kaže Alex Komlev iz DNV-a i dodaje: "Postizanje oznake TISAX pruža dokaze da imate odgovarajuće kontrole za sprječavanje kršenja sigurnosti i zaštitu povjerljivih informacija. Naši lokalni stručnjaci za automobilsku i informacijsku sigurnost i revizori govore vašim jezikom i spremni su podržati tijekom postupka certificiranja TISAX-a gdje god se nalazili."