TISAX-vurderinger skal snart skifte til VDA ISA 6.0
Overgangsdatoen i april for bilproducenternes sikkerhedsvurderinger af forsyningskæden nærmer sig med hastige skridt.
Som annonceret sidste år vil implementeringen af VDA ISA 6.0, den tyske bilproducentforenings (VDA) nye og optimerede version af deres informationssikkerhedsvurdering (ISA), træde i kraft den 1. april 2024.
Ændringen blev anset for nødvendig for at forenkle og effektivisere audits til den relaterede ENX audit- og udvekslingsmekanisme - Trusted Information Security Assessment Exchange (TISAX).
"Den nye VDA ISA 6.0 bringer positive ændringer til TISAX-vurderinger. Det giver større effektivitet, brugervenlighed og nøjagtighed i vurderingsprocessen til gavn for både vores kunder og auditorer," siger DNV's Alex Komlev, der er ICT Global Technical HUB Manager i DNV.
Som i andre brancher er antallet af ransomware og andre cybertrusler stigende, derfor bliver information og cybersikkerhed vigtigere. For bilindustrien er forsyningskædens sikkerhed og fortrolighed omkring nye bilmodeller og -komponenter yderst afgørende.
Derfor kræver producenterne, at leverandørerne træffer passende foranstaltninger og viser, at de overholder kravene til informationssikkerhed, især med hensyn til fortrolighed og et passende niveau af modstandsdygtighed over for forstyrrelser, både inden for cyberområdet og den fysiske sikkerhed.
VDA's ISA 6.0 imødekommer dette problem, og efter den 1. april vil den erstatte den ældre version 5. Blandt flere ændringer er et større fokus på tilgængelighed af informationsteknologi og operationel teknologi hos leverandører, et fuldstændig opdateret datakatalog, nye referencer til ændrede standarder som ISO/IEC 27001:2022 og NIST Cyber Security Framework Version 1.1 og yderligere implementeringsvejledning.
"Forberedelserne til overgangen til den nye version 6.0 bør allerede være i gang, men hvis ikke, er det nu, du skal begynde, da datoen for overgangen kun er få uger væk", siger DNV's Alex Komlev og tilføjer: "At opnå TISAX-mærket beviser, at du har de rigtige kontroller til at forhindre sikkerhedsbrud og beskytte fortrolige oplysninger. Vores lokale bil- og informationssikkerhedseksperter og auditorer taler dit sprog og er klar til at støtte dig gennem hele TISAX-certificeringsprocessen, uanset hvor du er."