Hodnotenia TISAX, ktoré majú čoskoro prejsť na VDA ISA 6.0
Aprílový dátum prechodu na hodnotenie bezpečnosti dodávateľského reťazca výrobcov vozidiel sa rýchlo blíži.
Zavedenie VDA ISA 6.0, novej a optimalizovanej verzie hodnotenia bezpečnosti informácií (ISA) nemeckého združenia výrobcov vozidiel (VDA), bolo prvýkrát oznámené minulý rok a začne platiť 1. apríla 2024.
Táto zmena sa považovala za nevyhnutnú na zjednodušenie a zefektívnenie auditov súvisiaceho mechanizmu auditu a výmeny ENX - Trusted Information Security Assessment Exchange (TISAX).
"Nová verzia VDA ISA 6.0 prináša pozitívne zmeny v hodnoteniach TISAX. Prináša väčšiu efektívnosť, používateľskú prívetivosť a presnosť procesu posudzovania, z čoho profitujú naši zákazníci aj audítori," hovorí Alex Komlev, globálny technický manažér ICT HUB v DNV.
Podobne ako v iných odvetviach sa počet ransomvéru a iných kybernetických hrozieb zrýchľuje, takže informácie a kybernetická bezpečnosť nadobúdajú nový význam. Pre automobilový priemysel má bezpečnosť dodávateľského reťazca a dôvernosť informácií okolo nových modelov vozidiel a komponentov mimoriadny význam.
Výrobcovia preto od dodávateľov vyžadujú, aby prijali príslušné opatrenia a preukázali súlad s požiadavkami na bezpečnosť informácií, najmä pokiaľ ide o dôvernosť a primeranú úroveň odolnosti voči narušeniam v kybernetickej oblasti, ako aj fyzickej bezpečnosti.
ISA 6.0 VDA sa zaoberá touto problematikou a po 1. apríli nahradí staršiu verziu 5. Medzi viaceré zmeny patrí väčší dôraz na dostupnosť informačných technológií a prevádzkových technológií dodávateľov, úplne prepracovaný katalóg údajov, nové odkazy na zmenené normy, ako sú ISO/IEC 27001:2022 a NIST Cyber Security Framework verzia 1.1, a ďalšie usmernenia k implementácii.
"Prípravy na prechod na novú verziu 6.0 by už mali prebiehať, ale ak nie, teraz je ten správny čas začať, pretože do dátumu prechodu zostávajú už len týždne," hovorí Alex Komlev z DNV a dodáva: "Získanie značky TISAX poskytuje dôkaz, že máte správne kontrolné mechanizmy na predchádzanie narušeniam bezpečnosti a ochranu dôverných informácií. Naši miestni odborníci a audítori v oblasti automobilového priemyslu a informačnej bezpečnosti hovoria vaším jazykom a sú pripravení poskytnúť vám podporu počas celého procesu certifikácie TISAX, nech ste kdekoľvek."