Overgangsdatoen for bilprodusentenes sikkerhetsvurderinger av leverandørkjeden er satt til april
VDA ISA 6.0, den nye og optimaliserte versjonen av den tyske bilprodusentforeningens (VDA) informasjonssikkerhetsvurdering (ISA), ble først kunngjort i fjor og trer i kraft 1. april 2024.
Endringen ble ansett som nødvendig for å forenkle og effektivisere revisjoner til den relaterte ENX-revisjons- og utvekslingsmekanismen - Trusted Information Security Assessment Exchange (TISAX).
"Den nye VDA ISA 6.0 medfører positive endringer i TISAX-vurderingene. Den gjør vurderingsprosessen mer effektiv, brukervennlig og nøyaktig, noe som er til fordel for både kunder og revisorer", sier Alex Komlev, ICT Global Technical HUB Manager i DNV.
I likhet med andre bransjer øker antallet løsepengevirus og andre cybertrusler, noe som gjør at informasjons- og cybersikkerhet blir stadig viktigere. For bilindustrien er sikkerheten i leverandørkjeden og konfidensialiteten rundt nye bilmodeller og -komponenter av avgjørende betydning.
Produsentene krever derfor at leverandørene iverksetter egnede tiltak og viser at de overholder kravene til informasjonssikkerhet, særlig når det gjelder konfidensialitet og tilstrekkelig robusthet mot forstyrrelser, både på cyberområdet og når det gjelder fysisk sikkerhet.
VDAs ISA 6.0 tar tak i dette og vil etter 1. april erstatte den eldre versjon 5. Blant de mange endringene er et større fokus på leverandørenes tilgjengelighet til informasjonsteknologi og driftsteknologi, en fullstendig revidert datakatalog, nye referanser til endrede standarder som ISO/IEC 27001:2022 og NIST Cyber Security Framework versjon 1.1 og ytterligere implementeringsveiledning.
"Forberedelsene til overgangen til den nye versjonen 6.0 bør allerede være i gang, men hvis ikke, er det på tide å begynne nå, siden det bare er noen uker til datoen for overgangen", sier DNVs Alex Komlev og legger til: "TISAX-sertifiseringen er et bevis på at du har de riktige kontrollene for å forhindre sikkerhetsbrudd og beskytte konfidensiell informasjon. Våre lokale bil- og informasjonssikkerhetseksperter og revisorer snakker ditt språk og er klare til å støtte deg gjennom hele TISAX-sertifiseringsprosessen, uansett hvor du befinner deg."
