TISAX (Trusted Information Security Assessment eXchange) er bilindustriens standard til vurdering af cyber- og informationssikkerheden hos leverandører af udstyr og services i branchen.
VDA ISA 6.0 er udviklet af VDA (den tyske bilproducentforening) og ENX-netværket (en fælles løsning fra den europæiske bilindustri) og er målrettet sikker udveksling af kritiske udviklings-, indkøbs- og produktionskontroldata. Den auditeres årligt af akkrediterede, uafhængige tredjepartscertificeringsorganer.
VDA ISA version 6.0 kommer med en lang række forbedringer, der vil beskytte forbindelserne i forsyningskædens netværk og gøre TISAX-vurderinger enklere og mere effektive.
Den opdateret DVA ISA Version 6.0
Version 6 blev udgivet i oktober 2023. Opdateringerne i den er et afgørende skridt i retning af at styrke infrastrukturen for cybersikkerhed i bilindustrien.
De vigtigste ændringer er et større fokus på tilgængelighed af informationsteknologi (IT) og operationel teknologi (OT) hos leverandører og en komplet gennemgang af beskyttelsen af personoplysninger.
Der er også ændringer i TISAX-mærkater, hvor de gamle "Info High" og "Info Very High"-mærkninger vil blive erstattet af "Confidential" og "Strictly Confidential". Denne overgang tydeliggør sikkerhedskravene til produktionsdele og infrastrukturudbydere for at beskytte forretningshemmeligheder.
Derudover har ISA Version 6 gjort det obligatorisk at skifte hovedarbejdssproget til engelsk. VDA planlægger at tilbyde flere sprogversioner i fremtiden, men hvis der er forskelle på andre sprog, vil det være den engelske version, der har præcedens og vil blive brugt til at afklare eventuelle unøjagtigheder i oversættelsen.
Da andre standarder, der påvirker cybersikkerhed, også er genstand for løbende forbedringer, har VDA ISA 6.0 taget højde for den seneste udvikling i relaterede standarder.
En ny udgave af ISO/IEC 27001 blev udgivet i 2022, og derfor indeholder VDA ISA 6 nu referencer til 2022-udgaven af ISO/IEC 27001. Derudover kommer VDA ISA 6 nu også med en ny kortlægning til NIST CSF version 1.1.
Tidslinje for overgang
VDA har fastsat den 1. april 2024 som ikrafttrædelsesdato for VDA ISA 6 i TISAX. Reglerne for overgangen defineret omkring denne ikrafttrædelsesdato er de samme som ved tidligere ændringer:
- Vurderinger, der allerede er gennemført i henhold til ældre standarder, bevarer fuldt ud deres gyldighed. Hvis dine TISAX-mærkater ikke udløber, er det ikke nødvendigt at foretage en ny vurdering.
- Nye TISAX-vurderingsprocedurer, der bestilles indtil 31. marts 2024, vil blive udført i henhold til ISA version 5.
- Nye TISAX-vurderingsprocedurer, der bestilles fra 1. april 2024, vil blive udført ved anvendelse af ISA-version 6.
- Vurderingsaktiviteter relateret til en eksisterende vurdering, såsom vurderinger af korrigerende handlingsplaner, opfølgninger eller udvidelser af omfanget, vil blive udført ved hjælp af den samme version som den oprindelige vurdering.
- Hvis en organisation har bestilt nye assessment-aktiviteter i tide til ISA 5, men mener, at ISA 6 passer bedre, kan den eventuelt skifte til ISA 6 for assessment-aktiviteter, der udføres efter 1. april 2024. For at finde ud af, om et skift er muligt, og hvilke betingelser der gælder, bør organisationer kontakte deres auditudbyder.
Preparing Forberedelse på implementering
Vi anbefaler, at du begynder at forberede dig på overgangen så tidligt som muligt og planlægger, hvordan du implementerer de nødvendige ændringer i dit ledelsessystem.
. De anbefalede trin:
- Lær den opdaterede standard at kende med fokus på ændringerne.
- Træn relevant personale i din organisation for at sikre, at de forstår kravene og de vigtigste ændringer.
- Identificer de mangler, der skal løses, og udarbejd en implementeringsplan.
- Opdater dit ledelsessystem og implementer tiltag.
Hvordan kan DNV hjælpe?
Uanset om du ønsker at skifte eller starte din certificeringsrejse, kan DNV være din partner. Vi tilbyder overgangs- og standardtræning, selvevalueringer, gap-analyse og certificering.