Other sectors

Novi standard pojednostavljuje procjene TISAX-a ®

Empty cockpit of vehicle and digital speedometer, autonomous car

Njemačko udruženje proizvođača vozila (VDA) uvodi VDA ISA 6.0, novu i optimiziranu verziju svoje procjene informacijske sigurnosti (ISA). Ta promjena stupa na snagu 1. travnja 2024. te će audite prema povezanom ENX auditu I mehanizmu razmjene - Pouzdana Razmjena Procjene Informacijske Sigurnosti (TISAX®) učiniti jednostavnijima I usmjerenijima.

U svim industrijama informacije i kibernetička sigurnost dobivaju novu važnost. To se posebno odnosi na automobilsku industriju u kojoj su sigurnost lanca opskrbe i povjerljivost oko novih modela i komponenti od najveće važnosti. Proizvođači vozila stoga zahtijevaju da dobavljači moraju dokazati usklađenost sa zahtjevima informacijske sigurnosti, posebno u pogledu povjerljivosti i odgovarajuće razine otpornosti na poremećaje, kako u kiberprostoru tako i u fizičkoj sigurnosti.

Kako bi to riješili, VDA i ENX koji predstavljaju proizvođače automobila, dobavljače i organizacije iz cijele Europe surađivali su na zajedničkom razvoju standarda s odgovarajućim zaštitnim mjerama. Dva značajna ishoda ove suradnje su industrijski standard za procjene informacijske sigurnosti, katalog VDA Procjena informacijske sigurnosti (VDA-ISA) i ENX mehanizam revizije i razmjene Trusted Information Security Assessment Exchange (ENX TISAX).

"Novi VDA ISA 6.0 donosi pozitivne promjene u TISAX procjenama", kaže Alexey Komlev iz DNV-a, ICT Global Technical Hub Manager i dodaje: "Ažuriranje će dovesti do veće učinkovitosti i točnosti procesa procjene, od čega će koristi imati i naši kupci i revizori. Kao službeni pružatelj TISAX audita, radujemo se zajedničkom stvaranju sigurnije budućnosti."   

Prema VDA, ta dva standarda također služe kao značajan temelji u industriji za poštivanje zakonskih propisa, kao što su uredba Europske unije NIS 2 i druge direktive EU, kao i njihove nacionalne provedbe u državama članicama EU.

VDA ISA 6.0 uvodi brojna poboljšanja, a glavno je precizniji fokus na informacijsku tehnologiju (IT) i operativnu tehnologiju (OT) i nove oznake TISAX-a kako bi se bolje zaštitile poslovne tajne. Nove oznake koje se odnose na dostupnost proizvoda uvedene su ranije 2023., a promjene od 1. travnja 2024. odnose se na povjerljivost.

Izmjenama oznaka TISAX vidjet će se stare oznake "Info High" i "Info Very High" koje će otvoriti mjesto za "Povjerljivo" i "Strogo povjerljivo". Tom se tranzicijom pojašnjavaju sigurnosni zahtjevi za pružatelje proizvodnih dijelova i infrastrukture radi zaštite poslovnih tajni.

Tisax procjene naručene prije 1. travnja 2024. nastavit će koristiti stare “info obrasce". 

Nakon tog datuma automatski će prijeći na nove oznake "Povjerljivo" i "Strogo povjerljivo".