Hodnocení TISAX má brzy přejít na VDA ISA 6.0
Dubnové datum změny hodnocení bezpečnosti dodavatelského řetězce výrobců vozidel se rychle blíží.
Zavedení nové a optimalizované verze posouzení bezpečnosti informací (ISA) VDA ISA 6.0, kterou poprvé oznámilo německé sdružení výrobců vozidel (VDA), začne platit 1. dubna 2024.
Změna byla považována za nezbytnou pro zjednodušení a zefektivnění auditů souvisejících s auditem ENX a výměnným mechanismem - Trusted Information Security Assessment Exchange (TISAX).
"Nová verze VDA ISA 6.0 přináší pozitivní změny v posuzování TISAX. Přináší větší efektivitu, uživatelskou přívětivost a přesnost procesu posuzování, což je přínosem jak pro naše zákazníky, tak pro auditory," říká Alex Komlev, globální technický manažer ICT HUB v DNV.
Stejně jako v jiných odvětvích se počet ransomwaru a dalších kybernetických hrozeb zrychluje, takže informace a kybernetická bezpečnost nabývají nového významu. Pro automobilový průmysl je bezpečnost dodavatelského řetězce a důvěrnost informací o nových modelech vozidel a jejich součástech nesmírně důležitá.
Výrobci proto od dodavatelů vyžadují, aby přijali příslušná opatření a prokázali soulad s požadavky na bezpečnost informací, zejména pokud jde o důvěrnost a odpovídající úroveň odolnosti proti narušení, a to jak v kybernetické oblasti, tak v oblasti fyzické bezpečnosti.
Tuto problematiku řeší norma VDA ISA 6.0, která po 1. dubnu nahradí starší verzi 5. Mezi několik změn patří větší důraz na dostupnost informačních technologií a provozních technologií dodavatelů, zcela přepracovaný katalog dat, nové odkazy na změněné normy, jako je ISO/IEC 27001:2022 a NIST Cyber Security Framework verze 1.1, a další pokyny k implementaci.
"Přípravy na přechod na novou verzi 6.0 by již měly být v plném proudu, ale pokud ne, nyní je ten správný čas začít, protože do data přechodu zbývají jen týdny," říká Alex Komlev z DNV a dodává: "Získání značky TISAX je důkazem, že máte správné kontrolní mechanismy pro prevenci narušení bezpečnosti a ochranu důvěrných informací. Naši místní odborníci a auditoři v oblasti automobilového průmyslu a bezpečnosti informací hovoří vaším jazykem a jsou připraveni vám poskytnout podporu v průběhu celého procesu certifikace TISAX, ať jste kdekoli."