Other sectors

Ny standard effektiviserer TISAX®-vurderinger

Empty cockpit of vehicle and digital speedometer, autonomous car

Den tyske bilprodusentforeningen (VDA) lanserer VDA ISA 6.0, en ny og optimalisert versjon av sin informasjonssikkerhetsvurdering (ISA). Denne endringen trer i kraft 1. april 2024 og vil gjøre revisjoner til den tilhørende ENX-revisjons- og utvekslingsmekanismen Trusted Information Security Assessment Exchange (TISAX®) enklere og mer strømlinjeformet.

Informasjons- og cybersikkerhet får stadig større betydning i alle bransjer. Dette gjelder spesielt for bilindustrien, der sikkerhet og konfidensialitet i leverandørkjeden rundt nye modeller og komponenter er av avgjørende betydning. Bilprodusentene krever derfor at leverandørene kan dokumentere at de oppfyller kravene til informasjonssikkerhet, særlig når det gjelder konfidensialitet og tilstrekkelig robusthet mot forstyrrelser, både når det gjelder cybersikkerhet og fysisk sikkerhet. Derfor har VDA og ENX, som representerer bilprodusenter, leverandører og organisasjoner fra hele Europa, samarbeidet om å utvikle en standard med tilstrekkelige beskyttelsestiltak. To viktige resultater av dette samarbeidet er bransjestandarden for informasjonssikkerhetsvurderinger, VDA Information Security Assessment (VDA-ISA)-katalogen, og ENX' revisjons- og utvekslingsmekanisme Trusted Information Security Assessment Exchange (ENX TISAX). "Den nye VDA ISA 6.0 innebærer positive endringer for TISAX-vurderinger", sier DNVs Alexey Komlev, ICT Global Technical Hub Manager, og legger til: "Oppdateringen vil føre til en mer effektiv og nøyaktig vurderingsprosess, til fordel for både kunder og revisorer. Som offisiell leverandør av TISAX-revisjoner ser vi frem til å skape en tryggere fremtid sammen." Ifølge VDA er de to standardene også et viktig grunnlag for bransjen når det gjelder overholdelse av lovbestemmelser, for eksempel NIS 2-forordningen i EU og andre EU-direktiver, samt nasjonale implementeringer i EUs medlemsland. VDA ISA 6.0 introduserer en rekke forbedringer, hvorav de viktigste er et mer presist fokus på informasjonsteknologi (IT) og driftsteknologi (OT) og nye TISAX-etiketter for bedre beskyttelse av forretningshemmeligheter. Tidligere i 2023 ble det innført nye etiketter for tilgjengelighet av produkter, og endringene fra 1. april 2024 gjelder konfidensialitet. Endringene i TISAX-etikettene innebærer at de gamle etikettene "Info High" og "Info Very High" erstattes av "Confidential" og "Strictly Confidential". Denne overgangen tydeliggjør sikkerhetskravene til leverandører av produksjonsdeler og infrastruktur for å beskytte forretningshemmeligheter. TISAX-vurderinger som bestilles før 1. april 2024, vil fortsette å bruke de gamle "Info"-målene. Etter denne datoen vil de automatisk gå over til de nye merkelappene "Confidential" og "Strictly Confidential".