TISAX (Trusted Information Security Assessment eXchange) är fordonsindustrins standard för bedömning av informations- och cybersäkerhet hos leverantörer av utrustning och tjänster till sektorn.
VDA ISA 6.0 har utvecklats av VDA (den tyska fordonstillverkarföreningen) och ENX-nätverket (en gemensam lösning från den europeiska fordonsindustrin) för säkert utbyte av viktiga data om utveckling, inköp och produktionskontroll. Den granskas årligen av ackrediterade, oberoende tredjeparts certifieringsorgan.
VDA ISA version 6.0 kommer med en stor uppsättning förbättringar som kommer att skydda sammankopplingarna inom nätverket för leveranskedjan och göra TISAX-bedömningar enklare och mer strömlinjeformade.
Den uppdaterade VDA ISA version 6.0
Version 6 släpptes i oktober 2023. Uppdateringarna i den är ett avgörande steg mot att stärka infrastrukturen för cybersäkerhet inom fordonsindustrin.
De viktigaste förändringarna är ett mer exakt fokus på leverantörernas tillgänglighet inom informationsteknik (IT) och operativ teknik (OT) samt en fullständig översyn av katalogen för skydd av personuppgifter.
Det finns också förändringar i TISAX-etiketterna där de gamla etiketterna "Info High" och "Info Very High" ersätts av "Confidential" och "Strictly Confidential". Denna övergång förtydligar säkerhetskraven för produktionsdelar och infrastrukturleverantörer för att skydda affärshemligheter.
Dessutom har ISA Version 6 tvingat fram ett byte av huvudarbetsspråk till engelska. VDA planerar att erbjuda fler språkversioner i framtiden, men om det finns några skillnader i andra språk kommer det att vara den engelska versionen som har företräde och används för att lösa eventuella felaktigheter i översättningen.
Eftersom andra standarder som påverkar cybersäkerhet också är föremål för kontinuerlig förbättring, har VDA ISA 6.0 tagit hänsyn till den senaste utvecklingen i relaterade standarder.
En ny revision av ISO/IEC 27001 publicerades 2022 och därför innehåller VDA ISA 6 nu referenser till 2022-revisionen av ISO/IEC 27001. Dessutom har VDA ISA 6 nu också en ny mappning till NIST CSF version 1.1.
Tidslinje för övergången
VDA har fastställt den 1 april 2024 som ikraftträdandedatum för VDA ISA 6 i TISAX. Reglerna för den övergång som definieras kring detta ikraftträdandedatum är desamma som i tidigare ändringar:
- Bedömningar som redan har genomförts enligt äldre standarder kommer att behålla sin giltighet fullt ut. Om dina TISAX-etiketter inte upphör att gälla behöver du inte göra någon ny bedömning.
- Nya TISAX-bedömningsförfaranden som beställts fram till den 31 mars 2024 kommer att genomföras med ISA version 5.
- Nya TISAX-värderingar som beställs från och med den 1 april 2024 kommer att genomföras med ISA version 6.
- Bedömningsaktiviteter relaterade till en befintlig bedömning, såsom bedömningar av planer för korrigerande åtgärder, uppföljningar eller utvidgningar av omfattningen, kommer att utföras med samma version som den ursprungliga bedömningen.
- Om en organisation beställde nya bedömningsaktiviteter i tid för ISA 5 men tycker att ISA 6 passar bättre, kan den eventuellt byta till ISA 6 för bedömningsaktiviteter som utförs efter den 1 april 2024. För att ta reda på om ett byte är möjligt och vilka villkor som gäller bör organisationer kontakta sin revisionsleverantör.
Förberedelser inför genomförandet
Vi rekommenderar att ni börjar förbereda er för övergången så tidigt som möjligt och planerar ordentligt hur ni ska implementera de nödvändiga ändringarna i ert ledningssystem.
Rekommenderade steg:
- Lär känna den uppdaterade standarden med fokus på förändringarna.
- Utbilda relevant personal i er organisation för att säkerställa att de förstår kraven och de viktigaste förändringarna.
- Identifiera brister som ska åtgärdas och upprätta en genomförandeplan.
- Uppdatera ert ledningssystem och genomför åtgärder.
Hur kan DNV hjälpa till?
DNV kan vara din partner oavsett om du vill gå över till standard eller påbörja din certifieringsresa. Vi erbjuder övergångs- och standardutbildning, självutvärderingar, gap-analys och certifiering.