Přechod na TISAX VDA verze 6

TISAX (Trusted Information Security Assessment eXchange) je standard automobilového průmyslu pro hodnocení informační a kybernetické bezpečnosti dodavatelů zařízení a služeb pro tento sektor.

VDA ISA 6.0, vyvinutý asociací VDA (německým sdružením výrobců vozidel) a sítí ENX (společným řešením evropského automobilového průmyslu), se zaměřuje na bezpečnou výměnu kritických údajů o vývoji, nákupu a řízení výroby. Je každoročně auditován akreditovanými nezávislými certifikačními orgány.

VDA ISA verze 6.0 přináší řadu vylepšení, která ochrání propojení v rámci dodavatelského řetězce a zjednoduší a zefektivní hodnocení TISAX.

Aktualizovaná verze VDA ISA 6.0

Verze 6 byla vydána v říjnu 2023. Aktualizace v ní obsažené představují zásadní krok k posílení infrastruktury kybernetické bezpečnosti v automobilovém průmyslu.

Hlavní změny spočívají v přesnějším zaměření na dostupnost informačních technologií (IT) a provozních technologií (OT) dodavatelů a v kompletní revizi katalogu ochrany osobních údajů.

Došlo také ke změnám v označeních TISAX, kde stará označení „Info High“ a „Info Very High“ nahradila označení „Confidential“ a „Strictly Confidential“. Tento přechod vyjasňuje bezpečnostní požadavky na výrobce dílů a poskytovatele infrastruktury s cílem chránit obchodní tajemství.

ISA verze 6 navíc nařídila změnu hlavního pracovního jazyka na angličtinu. VDA plánuje v budoucnu nabídnout více jazykových verzí, ale v případě rozdílů v jiných jazycích bude mít přednost anglická verze, která bude použita k vyřešení případných nepřesností v překladu.

Vzhledem k tomu, že i jiné normy týkající se kybernetické bezpečnosti podléhají neustálému zlepšování, zohledňuje VDA ISA 6.0 nejnovější vývoj v souvisejících normách.

V roce 2022 byla zveřejněna nová revize normy ISO/IEC 27001, a proto VDA ISA 6 nyní obsahuje odkazy na revizi ISO/IEC 27001 z roku 2022. Kromě toho VDA ISA 6 nyní také obsahuje nové mapování na NIST CSF verze 1.1.

Časový harmonogram přechodu

VDA stanovila datum účinnosti normy VDA ISA 6 v TISAX na 1. dubna 2024. Pravidla pro přechod definovaná kolem tohoto data účinnosti jsou stejná jako u předchozích změn:

• Hodnocení, která již byla dokončena podle starších standardů, si plně zachovají svou platnost. 
  Pokud vaše štítky TISAX nevyprší, není nutné provádět nové hodnocení.

• Nová hodnocení TISAX objednaná do 31. března 2024 budou prováděna podle verze ISA 5.

• Nová hodnocení TISAX objednaná od 1. dubna 2024 budou prováděna podle verze ISA 6.

• Hodnotící činnosti související se stávajícím hodnocením, jako jsou hodnocení nápravných opatření, následná opatření nebo rozšíření rozsahu, budou prováděna podle stejné verze jako původní hodnocení.

• Pokud organizace objednala nové posuzovací činnosti včas pro ISA 5, ale domnívá se, že ISA 6 je vhodnější, může se volitelně přejít na ISA 6 pro posuzovací činnosti prováděné po 1. dubnu 2024.

  Aby zjistila, zda je přechod možný a jaké podmínky platí, měla by organizace kontaktovat svého poskytovatele auditu.

Příprava na implementaci

Doporučujeme vám začít s přípravou na přechod co nejdříve a řádně naplánovat, jak požadované změny implementovat do vašeho systému řízení. Doporučené kroky:

• Seznamte se s aktualizovanou normou a zaměřte se na změny.

• Proškolte příslušné zaměstnance ve vaší organizaci, aby pochopili požadavky a klíčové změny.

• Identifikujte nedostatky, které je třeba řešit, a vytvořte plán implementace.

• Aktualizujte svůj systém řízení a proveďte příslušná opatření.

Jak může DNV pomoci?

Ať už se chystáte na přechod nebo začínáte s certifikací, DNV může být vaším partnerem. Nabízíme školení v oblasti přechodu a standardů, sebehodnocení, analýzu nedostatků a certifikaci.