德国汽车工业协会(VDA)正在推出其信息安全评估 (ISA) 的全新优化版本——VDA ISA 6.0。该新版本将于 2024 年 4 月 1 日生效,将使相关的 ENX 审核和交换机制,即可信信息安全评估交换 (TISAX®) 的审核更容易、更精简。
在所有行业中,信息和网络安全都越来越重要,对于汽车行业来说尤其如此。新车型和部件的供应链安全和保密性至关重要。因此,汽车制造商要求其供应商必须证明符合信息安全要求,尤其是在网络安全领域和物理安全领域的保密性和适当的抗破坏能力需要表现出色。
为此,VDA和ENX代表欧洲各地的汽车制造商、供应商和组织,共同制定了具有充分保护措施的标准。此次合作的两个重要成果是信息安全评估的行业标准、VDA 信息安全评估 (VDA-ISA) 目录以及 ENX 审核和交换机制可信信息安全评估交换 (ENX TISAX®)。
DNV ICT全球技术中心经理Alexey Komlev :“新版VDA ISA 6.0为TISAX® 评估带来了积极的变化,此次更新将提高评估过程的效率和准确性,使我们的客户和审核员都受益。作为 TISAX® 的官方审核提供方,我们期待共同创造更安全的未来。”
据 VDA称,这两项标准也是该行业遵守法律法规的重要基础,如欧盟的 NIS 2 法规和其他欧盟指令等。
VDA ISA 6.0 带来了大量改进,其中最主要的是更精确地关注信息技术 (IT) 和运营技术 (OT) 以及新的 TISAX® 标签,以更好地保护商业机密。2023 年初TISAX® 已引入了针对产品可用性的新标签,2024 年 4 月 1 日起的变化与保密性有关。
新的TISAX® 标签将使旧的“高信息安全要求”和“非常高信息安全要求”标签更改为“保密”和“严格保密”。这一转变明确了生产部件和基础设施提供商的安全要求,以保护商业机密。
2024 年 4 月 1 日之前,签约的 TISAX® 评估将继续使用旧的“信息安全”标签。在此日期之后,它们将自动转换到新的“保密”和“严格保密”的标签。
