TISAX procjene uskoro bi trebale prijeći na VDA ISA 6.0
Travanjski prijelazni datum za procjene sigurnosti lanca opskrbe proizvođača vozila brzo se približava.
Prvi put najavljeno prošle godine, uvođenje VDA ISA 6.0, njemačke udruge proizvođača vozila (VDA) nove i optimizirane verzije svoje Procjene informacijske sigurnosti (ISA) stupa na snagu 1. travnja 2024.
Smatralo se da je promjena potrebna da bi se pojednostavilo i uskladilo audite sa ENX auditom I mehanizmima razmjene – Pouzdana razmjena procjene informacijske sigurnosti (TISAX).
"Novi VDA ISA 6.0 donosi pozitivne promjene u TISAX procjenama. Donosi veću učinkovitost, jednostavnost korištenja i točnost u procesu procjene, što koristi i našim kupcima i revizorima", kaže Alex Komlev iz DNV-a, ICT Global Technical HUB Manager u DNV-u.
Kao i u drugim industrijama, broj ransomwarea i drugih kibernetičkih prijetnji se ubrzava, pa informacije i kibernetička sigurnost poprimaju novu važnost. Za automobilsku industriju sigurnost lanca opskrbe i povjerljivost oko novih modela i komponenti vozila od najveće su važnosti.
Stoga proizvođači od dobavljača zahtijevaju da poduzmu odgovarajuće mjere i dokažu usklađenost sa zahtjevima informacijske sigurnosti, posebno u pogledu povjerljivosti i odgovarajuće razine otpornosti na poremećaje, kako u kibernetičkom carstvu tako i u fizičkoj sigurnosti.
VDA-ov ISA 6.0 rješava ovaj problem i nakon 1. travnja zamijenit će stariju verziju 5. Među nekoliko promjena su veći fokus na informacijsku tehnologiju i dostupnost operativne tehnologije dobavljača, potpuno revidirani katalog podataka, nove reference na promijenjene standarde kao što su ISO / IEC 27001:2022 i NIST Okvir za kibernetičku sigurnost verzija 1.1 i dodatne smjernice za implementaciju.
"Pripreme za prijelaz na novu verziju 6.0 već bi trebale biti u tijeku, ali ako ne, sada je vrijeme za početak jer je datum zamjene udaljen samo nekoliko tjedana", kaže Alex Komlev iz DNV-a i dodaje: "Postizanje oznake TISAX pruža dokaze da imate odgovarajuće kontrole za sprječavanje kršenja sigurnosti i zaštitu povjerljivih informacija. Naši lokalni stručnjaci za automobilsku i informacijsku sigurnost i revizori govore vašim jezikom i spremni su podržati tijekom postupka certificiranja TISAX-a gdje god se nalazili."