Övergångsdatumet i april för fordonstillverkarnas säkerhetsbedömningar av leveranskedjan närmar sig snabbt.
Utrullningen av VDA ISA 6.0, den tyska fordonstillverkarorganisationens (VDA) nya och optimerade version av sin informationssäkerhetsanalys (ISA), tillkännagavs förra året och träder i kraft den 1 april 2024.
Ändringen ansågs nödvändig för att förenkla och effektivisera revisioner till den relaterade ENX revisions- och utbytesmekanismen - Trusted Information Security Assessment Exchange (TISAX).
"Den nya VDA ISA 6.0 medför positiva förändringar för TISAX-bedömningar. Det ger större effektivitet, användarvänlighet och noggrannhet i bedömningsprocessen, vilket gynnar både våra kunder och revisorer", säger DNV:s Alex Komlev, ICT Global Technical HUB Manager på DNV.
Precis som i andra branscher ökar antalet ransomware och andra cyberhot, vilket innebär att information och cybersäkerhet får en ny betydelse. För fordonsindustrin är säkerheten i leveranskedjan och sekretessen kring nya fordonsmodeller och komponenter av yttersta vikt.
Därför kräver tillverkarna att leverantörerna vidtar lämpliga åtgärder och visar att de uppfyller kraven på informationssäkerhet, särskilt när det gäller sekretess och en lämplig nivå av motståndskraft mot störningar, både inom cyberområdet och fysisk säkerhet.
VDA:s ISA 6.0 adresserar denna problematik och kommer efter den 1 april att ersätta den äldre versionen 5. Bland flera förändringar finns ett större fokus på informationsteknik och operativ tekniktillgänglighet hos leverantörer, en helt reviderad datakatalog, nya referenser till ändrade standarder som ISO/IEC 27001:2022 och NIST Cyber Security Framework Version 1.1 och ytterligare implementeringsvägledning.
"Förberedelserna för övergången till den nya versionen 6.0 bör redan vara igång, men om inte är det dags att börja nu eftersom övergångsdatumet bara är veckor bort", säger DNV:s Alex Komlev och tillägger: "Att uppnå TISAX-märkningen är ett bevis på att du har rätt kontroller för att förhindra säkerhetsöverträdelser och skydda konfidentiell information. Våra lokala experter och revisorer inom fordons- och informationssäkerhet talar ert språk och är redo att stödja er genom hela TISAX-certifieringsprocessen, oavsett var ni befinner er."
