Neuer Standard optimiert TISAX®-Assessments
Der Verband der Automobilindustrie (VDA) führt mit VDA ISA 6.0 eine neue und optimierte Version seines Information Security Assessment (ISA) ein. Diese Änderung tritt am 1. April 2024 in Kraft und wird Assessments für den zugehörigen ENX Prüf- und Austauschmechanismus - Trusted Information Security Assessment Exchange (TISAX®) - einfacher und effizienter machen.
In allen Branchen gewinnen Informationssicherheit und Cybersicherheit an Bedeutung. Dies gilt insbesondere für die Automobilindustrie, in der die Sicherheit der Lieferkette und die Vertraulichkeit im Zusammenhang mit neuen Modellen und Komponenten von größter Bedeutung sind. Die Fahrzeughersteller verlangen daher, dass die Zulieferer die Einhaltung der Anforderungen an die Informationssicherheit nachweisen, insbesondere im Hinblick auf die Vertraulichkeit und ein angemessenes Maß an Widerstandsfähigkeit gegen Störungen, sowohl im Cyberbereich als auch im Bereich der physischen Sicherheit.
Um dieses Problem anzugehen, haben VDA und ENX, die Fahrzeughersteller, Lieferanten und Organisationen aus ganz Europa vertreten, zusammengearbeitet, um einen Standard mit angemessenen Schutzmaßnahmen zu entwickeln. Zwei wesentliche Ergebnisse dieser Zusammenarbeit sind der Branchenstandard für Informationssicherheits-Assessment, der VDA Information Security Assessment (VDA ISA) Katalog sowie der ENX Prüf- und Austauschmechanismus Trusted Information Security Assessment Exchange (ENX TISAX).
"Die neue VDA ISA 6.0 bringt positive Veränderungen für TISAX-Assessments mit sich", sagt Alexey Komlev, ICT Global Technical Hub Manager bei DNV, und fügt hinzu: "Das Update wird zu mehr Effizienz und Genauigkeit im Assessment-Prozess führen, wovon sowohl unsere Kunden als auch die Prüfer profitieren. Als offizieller TISAX-Prüfdienstleister freuen wir uns darauf, gemeinsam eine sicherere Zukunft zu gestalten."
Laut VDA bilden die beiden Standards in der Branche auch eine wesentliche Grundlage zur Erfüllung gesetzlicher Regulierungen, wie z.B. der NIS 2-Regulierung der Europäischen Union sowie weiterer EU-Richtlinien und deren nationale Umsetzungen in den EU-Mitgliedstaaten.
VDA ISA 6.0 enthält eine Reihe von Verbesserungen, vor allem aber einen stärkeren Fokus auf Informationstechnologie (IT) und Operational Technology (OT) sowie neue TISAX-Labels für einen besseren Schutz von Geschäftsgeheimnissen. Neue Labels, die sich auf die Verfügbarkeit von Produkten beziehen, wurden Anfang 2023 eingeführt. Die Änderungen ab dem 1. April 2024 beziehen sich auf Vertraulichkeit.
Mit den Änderungen an den TISAX-Labels werden die alten Labels "Info High" und "Info Very High" durch die Labels "Vertraulich" und "Streng vertraulich" ersetzt. Mit dieser Umstellung werden die Sicherheitsanforderungen für Anbieter von Produktionsteilen und Infrastrukturen, die mit Geschäftsgeheimnissen umgehen, präzisiert.
TISAX-Prüfungen, die vor dem 1. April 2024 bestellt werden, werden weiterhin mit den TISAX-Prüfzielen "Info" durchgeführt. Nach diesem Datum erhalten sie automatisch die neuen Labels "Vertraulich" und "Streng vertraulich".
Für weitere Informationen wenden Sie sich bitte an uns oder besuchen die offizielle ENX-Website.