转版至TISAX® VDA ISA 第 6 版

TISAX（可信信息安全评估交换）是汽车行业评估设备和服务供应商的信息和网络安全的行业标准。VDA ISA 6.0由VDA（德国汽车工业协会）和 ENX（欧洲汽车行业的联合解决方案）开发，旨在安全交换关键的开发、采购和生产控制数据。每年由经认可的独立第三方认证机构进行审核。

VDA ISA 6.0进行了大量改进，这些改进将保护供应链网络内的互联，并使 TISAX 评估更简单、更容易。

 

VDA ISA 6.0 做了哪些更新？

第 6 版于 2023 年 10 月发布。其中的更新是加强汽车行业网络安全基础设施的关键一步。 主要变化是更准确地关注供应商的信息技术（IT）和运营技术（OT）可用性，以及对个人数据保护目录的全面评审。

 

此外，TISAX标签也发生了变化，旧的 “高信息安全要求” 和 “非常高信息安全要求” 标签将更改为“保密”和“严格保密”。这一转变明确了对生产部件和基础设施供应商的安全要求，以保护商业机密。

 

此外，ISA 第 6 版规定将其主要工作语言更改为英语。VDA 计划今后提供更多语言版本，但如果其他语言版本出现任何差异，将以英语版本为准，并用于解决任何翻译不准确的问题。

 

由于影响网络安全的其他标准也在不断更新，因此VDA ISA 6.0考虑到了相关标准的更新。ISO/IEC 27001的新修订版于2022年发布，因此 VDA ISA 6.0现在包含对ISO/IEC 27001:2022 修订的参考。此外，VDA ISA 6.0现在还提供了与NIST CSF 1.1版的新映射。

 

转版时间

VDA 已将2024年4月1日定为TISAX®中 VDA ISA 6.0 的生效日期。围绕该生效日期确定的转版规则与之前的变更相同：

• 根据旧标准完成的评估将完全保留其有效性。如果您的TISAX标签未过期，则无需重新评估。
• 在 2024 年 3 月 31 日之前订购的新TISAX评估流程将使用ISA第5版。
• 在 2024 年 4 月 1 日之后订购的新TISAX评估流程将使用ISA第6版。
• 与现有评估相关的评估活动，如纠正行动计划评估、跟踪或范围扩展，将使用与原始评估相同的版本进行。
• 如果组织订购了ISA第5版的新评估活动，但认为ISA第6版更合适，那么组织可以选择在2024年4月1日后执行的评估活动中改用ISA第6版。要了解是否可以转版以及适用的条件，组织应联系其审核提供商。

 

为转版做准备

我们建议您尽早开始为转版做准备，并妥善规划如何在您的管理体系中实施所需的变更。DNV建议转版步骤：

• 了解更新后的标准，重点关注其中的变化。
• 培训组织内的相关人员，确保他们了解要求和主要变化。
• 找出需要弥补的差距并制定实施计划。
• 更新您的管理体系并实施行动。

 

DNV可以如何帮助您？

无论是寻求转版还是开始认证之旅，DNV都可以成为您的合作伙伴。我们提供转版和标准培训、自我评估、差距分析和认证等服务。您可以通过cn.marketing@dnv.com，随时与我们取得联系。