Ny standard effektiviserer TISAX® vurderinger
Den tyske bilproducentforening (VDA) lancerer en VDA ISA 6.0, en ny og optimeret version af deres Information Security Assessment (ISA). Denne ændring træder i kraft den 1. april 2024 og vil gøre audits til den relaterede ENX audit- og udvekslingsmekanisme - Trusted Information Security Assessment Exchange (TISAX®) enklere og mere effektiv.
På tværs af alle brancher er informations- og cybersikkerhed ved at få en ny betydning. Det gælder især for bilindustrien, hvor sikkerhed i forsyningskæden og fortrolighed omkring nye modeller og komponenter er alt afgørende. Køretøjsproducenter kræver derfor, at leverandører kan dokumentere, at de overholder kravene til informationssikkerhed, især med hensyn til fortrolighed og et passende niveau af modstandsdygtighed over for forstyrrelser, både inden for cyberområdet og den fysiske sikkerhed.
For at imødegå dette har VDA og ENX, der repræsenterer bilproducenter, leverandører og organisationer fra hele Europa, samarbejdet om at udvikle en standard med passende beskyttelsesforanstaltninger. To vigtige resultater af dette samarbejde er industristandarden for informationssikkerhedsvurderinger, VDA Information Security Assessment (VDA-ISA) Catalogue, og ENX' revisions- og udvekslingsmekanisme Trusted Information Security Assessment Exchange (ENX TISAX).
"Den nye VDA ISA 6.0 bringer positive ændringer til TISAX vurderinger," siger DNV's Alexey Komlev, ICT Global Technical Hub Manager, og tilføjer: "Opdateringen vil føre til større effektivitet og nøjagtighed i vurderingsprocessen, til gavn for både vores kunder og auditører. Som officiel TISAX-auditudbyder ser vi frem til at skabe en sikrere fremtid sammen."
Ifølge VDA fungerer de to standarder også som et vigtigt fundament i branchen for overholdelse af lovgivning, såsom EU's NIS 2 og andre EU-direktiver, samt deres nationale implementeringer i EU's medlemslande.
VDA ISA 6.0 introducerer en række forbedringer, hvoraf den vigtigste er et mere præcist fokus på informationsteknologi (IT) og operationel teknologi (OT) og nye TISAX-mærker for bedre at beskytte forretningshemmeligheder. Nye mærkater, der omhandler tilgængelighed af produkter, blev introduceret tidligere i 2023, og ændringerne fra 1. april 2024 vedrører fortrolighed.
Ændringerne i TISAX-mærkerne betyder, at de gamle mærker "Info High" og "Info Very High" bliver erstattet af "Confidential" og "Strictly Confidential". Denne overgang tydeliggør sikkerhedskravene til produktionsdele og infrastrukturudbydere for at beskytte forretningshemmeligheder.
TISAX-vurderinger, der bestilles før 1. april 2024, vil fortsat bruge de gamle "Info"-mål. Efter denne dato vil de automatisk overgå til de nye "Confidential" og "Strictly Confidential"-etiketter.