Ny standard effektiviserar TISAX ® assessments
Den tyska fordonstillverkarorganisationen (VDA) lanserar VDA ISA 6.0, en ny och optimerad version av sin Information Security Assessment (ISA). Denna förändring träder i kraft den 1 april 2024 och kommer att göra revisioner till den relaterade ENX-revisions- och utbytesmekanismen - Trusted Information Security Assessment Exchange (TISAX®) enklare och mer strömlinjeformade.
I alla branscher får informations- och cybersäkerhet en ny betydelse. Detta gäller särskilt för fordonsindustrin där säkerhet och sekretess i leveranskedjan kring nya modeller och komponenter är av yttersta vikt. Fordonstillverkarna kräver därför att leverantörerna kan visa att de uppfyller kraven på informationssäkerhet, särskilt när det gäller sekretess och en lämplig nivå av motståndskraft mot störningar, både inom cyberområdet och när det gäller fysisk säkerhet.
För att hantera detta har VDA och ENX, som representerar biltillverkare, leverantörer och organisationer från hela Europa, samarbetat för att gemensamt utveckla en standard med adekvata skyddsåtgärder. Två viktiga resultat av detta samarbete är branschstandarden för informationssäkerhetsutvärderingar, VDA Information Security Assessment (VDA-ISA) Catalogue, och ENX revisions- och utbytesmekanism Trusted Information Security Assessment Exchange (ENX TISAX).
"Den nya VDA ISA 6.0 innebär positiva förändringar för TISAX-bedömningar", säger DNV:s Alexey Komlev, ICT Global Technical Hub Manager, och tillägger: "Uppdateringen kommer att leda till större effektivitet och noggrannhet i bedömningsprocessen, vilket gynnar både våra kunder och revisorer. Som officiell leverantör av TISAX-revisioner ser vi fram emot att skapa en säkrare framtid tillsammans."
Enligt VDA utgör de båda standarderna också en viktig grund för branschens efterlevnad av rättsliga bestämmelser, såsom NIS 2-förordningen från Europeiska unionen och andra EU-direktiv, samt deras nationella implementeringar i EU:s medlemsländer.
VDA ISA 6.0 introducerar ett antal förbättringar, varav den viktigaste är ett tydligare fokus på Information Technology (IT) och Operational Technology (OT) samt nya TISAX-etiketter för att bättre skydda affärshemligheter. Nya etiketter som behandlar tillgängligheten av produkter introducerades tidigare under 2023 och ändringarna från 1 april 2024 avser sekretess.
Förändringarna av TISAX-etiketterna innebär att de gamla etiketterna "Info High" och "Info Very High" ersätts av "Confidential" och "Strictly Confidential". Denna övergång förtydligar säkerhetskraven för produktionsdelar och infrastrukturleverantörer för att skydda affärshemligheter.
TISAX-assessments som beställs före den 1 april 2024 kommer att fortsätta använda de gamla "Info"-målen. Efter detta datum kommer de automatiskt att övergå till de nya etiketterna "Confidential" och "Strictly Confidential".