什么是TISAX®?
TISAX®(Trusted Information Security Assessment Exchange)是一种由德国汽车工业协会(VDA)推出的可信信息安全评估标准,旨在保护汽车行业中的敏感数据和信息。TISAX®包括评估、认证和信息共享等环节,帮助企业实现信息安全管理,提高企业信誉度。
TISAX®作为VDA的一项信息安全评估要求,在AI、车联网、大数据及信息安全合规要求日趋严格的大环境下,众多主机厂和Tier1企业都对供应链提出了TISAX®评估的明确要求,汽车供应链企业面临着更高的信息安全管理新挑战。
2023年10月17日,ISA的新版本第6版已经发布。它从汽车行业的角度定义了组织信息和网络安全的基线和最新状态。
主要变化
l 更多关注生产供应商的IT和OT可用性的变化
l 现在主要语言是英语,计划多种翻译。如:中文、日文、韩文等等
l 增加进一步的实施指导
l 全面修订的资料保护目录
l 新增对ISO/IEC 27001:2022和NIST网络安全框架1.1版的引用
l 进一步的持续改进和维护
总的来说, ISA 6引入了六个全新的控制问题以及对现有控制的新要求。同时,ISA 5中针对事件(1.6.1)和危机(3.1.2)的两个控制已经过时,因此不再出现在ISA 6中。
关于TISAX过渡时间节点
ISA 6的生效日期定为2024年4月1日。围绕该生效日期定义的转换规则与之前的更改相同:
已经按照旧标准完成的评估将完全保留其有效性。如果您的 TISAX®标签未过期,则无需重新评估。
在2024年3月31日之前实施的新TISAX®评估程序将使用ISA版本5进行。
从2024年4月1日起实施的新TISAX®评估程序将使用ISA版本6进行。
与现有评估相关的评估活动,如纠正行动计划评估、跟进或范围扩展,将使用与原始评估相同的版本进行。
如果您已经实施了 ISA 5,但认为 ISA 6 更适合您的组织和需求,您可以选择2024 年 4 月 1 日之后切换到 ISA 6执行评估活动。
需要进一步了解是否可以切换以及适用哪些条件,敬请与我们联系。
关于标签
随着ISA第6版的生效,TISAX®评估目标和相应的TISAX®标签也进行了相应变更。这将影响现有的“信息高”和“信息非常高”标签以及原型保护标签。
1. 已经拥有“Info High ”或“Info Very High”标签的地点将自动获得Confidential或Strictly Confidential标签,原有的 “Info High” 或 “Info Very High” 标签将继续保持有效,无需进一步操作。
2. 2024年4月1日之前注册的TISAX®评估仍将使用“Info”作为TISAX®评估目标进行。一旦评估符合TISAX®标签的资格,所有地点将自动获得Confidential或Strictly Confidential标签。
3. 2024年4月1日之后注册的新TISAX®评估不能再使用“Info High”或“Info Very High”的TISAX®评估目标。在已注册的TISAX®范围中,所有剩余的“Info High ”或“Info Very High”目标将分别自动转换为“Confidential”和“High Availability”或“Strictly Confidential” 和“Very High Availability”。