TISAX®-Assessments werden demnächst auf VDA ISA 6.0 umgestellt
Der Termin für die Umstellung im April 2024 rückt immer näher.
Die im vergangenen Jahr angekündigte Einführung von VDA ISA 6.0, der neuen und optimierten Version des Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA), tritt am 1. April 2024 in Kraft.
Die Änderung wurde als notwendig erachtet, um Audits für den zugehörigen ENX-Audit- und Austauschmechanismus - Trusted Information Security Assessment Exchange (TISAX®) - zu vereinfachen und zu straffen.
„Die neue VDA ISA 6.0 bringt positive Veränderungen für TISAX®-Assessments. Sie führt zu mehr Effizienz, Benutzerfreundlichkeit und Genauigkeit im Assessment-Prozess, wovon sowohl unsere Kunden als auch die Auditoren profitieren", sagt Alex Komlev, ICT Global Technical HUB Manager bei DNV.
Wie auch in anderen Branchen nimmt die Zahl von Ransomware und anderen Cyber-Bedrohungen zu, so dass Informationen und Cybersicherheit eine neue Bedeutung erlangen. Für die Automobilindustrie sind die Sicherheit der Lieferkette und die Vertraulichkeit im Zusammenhang mit neuen Fahrzeugmodellen und -komponenten von größter Bedeutung.
Folglich verlangen die Hersteller von ihren Zulieferern, dass sie geeignete Maßnahmen ergreifen und die Einhaltung von Anforderungen an die Informationssicherheit nachweisen, insbesondere im Hinblick auf die Vertraulichkeit und ein angemessenes Maß an Widerstandsfähigkeit gegen Störungen, sowohl im Cyberbereich als auch im Bereich der physischen Sicherheit.
ISA 6.0 des VDA befasst sich mit diesem Thema und wird ab 1. April die ältere Version 5 ersetzen. Zu den Änderungen gehören unter anderem eine stärkere Fokussierung auf die Informationstechnologie und die betriebstechnische Verfügbarkeit der Lieferanten, die vollständige Überarbeitung des Datenschutzkatalogs, neue Verweise auf geänderte Standards wie ISO/IEC 27001:2022 und NIST Cyber Security Framework Version 1.1 sowie zusätzliche Implementierungshinweise.
„Die Vorbereitungen für die Umstellung auf die neue Version 6.0 sollten bereits begonnen haben. Falls nicht, ist es jetzt an der Zeit, damit zu starten, da das Umstellungsdatum nur noch wenige Wochen entfernt ist", sagt Alex Komlev von DNV und fügt hinzu: „Das Erreichen des TISAX®-Labels ist der Nachweis, dass Sie über die richtigen Maßnahmen verfügen, um Sicherheitsverletzungen zu verhindern und vertrauliche Informationen zu schützen. Unsere Experten und Auditoren für Automobil- und Informationssicherheit vor Ort sprechen Ihre Sprache und sind bereit, Sie während des gesamten TISAX®-Zertifizierungsprozesses zu unterstützen, egal wo Sie sind."