TISAX (Trusted Information Security Assessment eXchange) standard je automobilske industrije za procjenu informacija i kibernetičke sigurnosti dobavljača opreme i usluga u sektoru.
Razvijen od strane VDA (Njemačko udruženje proizvođača vozila) i ENX mreže (zajedničko rješenje europske automobilske industrije) VDA ISA 6.0 cilja sigurnu razmjenu kritičnih podataka o razvoju, kupnji i kontroli proizvodnje. Svake godine revidiraju ga akreditirana, neovisna certifikacijska tijela trećih strana.
VDA ISA verzija 6.0 dolazi s velikim brojem poboljšanja koja će zaštititi međusobne veze unutar mreže opskrbnog lanca i učiniti TISAX procjene jednostavnijima i usmjerenijima.
Ažurirana VDA ISA verzija 6.0
Verzija 6 objavljena je u listopadu 2023. Ažuriranja u standardu ključan su korak prema jačanju infrastrukture za kibernetičku sigurnost u automobilskoj industriji.
Glavne promjene su precizniji fokus na dostupnost dobavljača informacijske tehnologije (IT) i operativne tehnologije (OT) te cjelovit pregled kataloga zaštite osobnih podataka.
Također, postoje promjene na TISAX naljepnicama vidjet će stare oznake "Info High" i "Info Very High" koje otvaraju mjesto za "Povjerljivo" i "Strogo povjerljivo". Tom se tranzicijom pojašnjavaju sigurnosni zahtjevi za pružatelje proizvodnih dijelova i infrastrukture radi zaštite poslovnih tajni.
Uz to, ISA verzija 6 naložila je prelazak sa svog glavnog radnog jezika na engleski. VDA planira ponuditi više jezičnih verzija u budućnosti, ali, ako postoje bilo kakve razlike u drugim jezicima, to će biti engleska verzija koja će imati prednost i koristiti se za rješavanje bilo kakvih netočnosti prijevoda.
Štoviše, budući da su i drugi standardi koji utječu na kibernetičku sigurnost podložni stalnom poboljšanju, VDA ISA 6.0 uzela je u obzir nedavna kretanja u povezanim standardima.
Nova revizija ISO / IEC 27001 objavljena je 2022. godine i u skladu s tim VDA ISA 6 sada sadrži reference na reviziju ISO / IEC 27001 2022. godine. Osim toga, VDA ISA 6 sada također dolazi s novim mapiranjem na NIST CSF verziju 1.1.
Vremenska crta tranzicije
VDA je odredila 1. travnja 2024. kao datum stupanja na snagu VDA ISA 6 u TISAX-u. Pravila za prijelaz definirana oko tog datuma stupanja na snagu ista su kao i u prethodnim promjenama:
- Procjene koje su već završene prema starijim standardima u potpunosti će zadržati njihovu valjanost. Ako vaše TISAX naljepnice ne isteknu, nije potrebna ponovna procjena.
- Novi postupak procjene TISAX-a naložen do 31. ožujka 2024. provodit će se pomoću ISA verzije 5.
- Novi postupak procjene TISAX-a naložen od 1. travnja 2024. provodit će se pomoću ISA verzije 6.
- Aktivnosti procjene povezane s postojećom procjenom, kao što su procjene korektivnih mjera, daljnje postupanja ili proširenja opsega, provodit će se istom verzijom kao i izvorna procjena.
- Ako je organizacija naručila nove aktivnosti procjene na vrijeme za ISA 5, ali misli da se ISA 6 bolje uklapa, možda će se moći po želji prebaciti na ISA 6 za aktivnosti procjene izvršene nakon 1. travnja 2024. Da bi saznale je li promjena moguća i koji se uvjeti primjenjuju, organizacije bi se trebale obratiti svom revizorskom pružatelju.
Priprema za implementaciju
Preporučujemo da se počnete pripremati za prijelaz što je prije moguće i pravilno planirate kako implementirati potrebne promjene u svoj sustav upravljanja.
Preporučeni koraci:
- Upoznajte ažurirani standard, usredotočujući se na promjene.
- Obučite relevantno osoblje u svojoj organizaciji kako biste bili sigurni da razumiju zahtjeve i ključne promjene.
- Utvrditi nedostatke koje treba riješiti i uspostaviti plan provedbe.
- Ažurirajte svoj sustav upravljanja i implementirajte akcije.
Kako DNV može pomoći?
Bilo da želite prijeći ili započeti svoje certifikacijsko putovanje, DNV može biti vaš partner. Nudimo tranzicijski I standardni tečaj, samoprocjenu, GAP analizu / procjenu usklađenosti i certifikaciju.