TISAX? ISA 6.0版本正式發(fā)布
發(fā)布時間:2025-07-07 點擊:22
TISAX®是針對 "VDA信息安全評估"(VDA-ISA)要求的評估程序,汽車行業(yè)的供應(yīng)商或服務(wù)提供商可以用它來確保提供給他們的信息的安全性。組織TISAX®信息和網(wǎng)絡(luò)安全評估的基礎(chǔ)是ISA目錄。
ISA的最新版本ISA 6已于2023年10月15日正式發(fā)布。2024年3月31日前,可以使用現(xiàn)版本進行審核,2024年4月1日開始,需全部按新版要求執(zhí)行。
主要功能和更新
● IT 和 OT 可用性:ISA 6.0 更加關(guān)注 IT 和 OT 系統(tǒng)在汽車制造中的關(guān)鍵作用,因此更加重視確保其可用性。新標準提供了全面的指南和要求,以確保這些系統(tǒng)的穩(wěn)健性和可靠性,降低生產(chǎn)過程中斷的風險。
● 領(lǐng)先的語言和翻譯:為了促進更好的全球合作和理解,ISA 6.0 現(xiàn)在采用英語作為主導語言。這種標準化旨在促進不同地區(qū)之間的溝通并確保清晰度。此外,還計劃提供標準的翻譯版本,以適應(yīng)不同的語言需求。
● 修訂后的數(shù)據(jù)保護目錄:ISA 6.0 全面修訂了數(shù)據(jù)保護目錄。這個全面的目錄涉及數(shù)據(jù)保護的各個方面,包括數(shù)據(jù)隱私、保密性、完整性和可用性。通過與現(xiàn)行數(shù)據(jù)保護法規(guī)和行業(yè)最佳實踐保持一致,修訂后的目錄為保護敏感信息設(shè)定了高標準。
● 與國際標準接軌:為了統(tǒng)一實踐并加強整體安全措施,ISA 6.0 引用了 ISO/IEC 27001:2022 和 NIST 網(wǎng)絡(luò)安全框架 1.1 版等國際標準。這一調(diào)整可確保實施 TISAX® 的組織遵守全球公認的做法,并隨時更新最新的安全協(xié)議。
● 強調(diào)持續(xù)改進:ISA 6.0 強調(diào)持續(xù)改進和維護信息與數(shù)據(jù)安全措施的重要性。我們鼓勵各組織定期評估和改進其安全措施,以適應(yīng)不斷變化的威脅和技術(shù)進步,確保積極穩(wěn)健的安全態(tài)勢。
可用性和保密性
標簽可用性
−對于“高可用性”和“非常高可用性”標簽,生產(chǎn)和其他領(lǐng)域的IT和運營技術(shù)(OT)系統(tǒng)成為關(guān)注的焦點
−在生產(chǎn)中,這些是所謂的工業(yè)自動化控制系統(tǒng)(IACS)及其網(wǎng)絡(luò)
−因此,進入審計范圍的系統(tǒng)以前并不是TISAX審計的主要重點
−ISA目錄6.0版本基于ISO 62443標準的核心方面。OT系統(tǒng)對于在供應(yīng)鏈中被認為非常重要的供應(yīng)商至關(guān)重要,因此他們必須提供與其重要性(高或非常高)相對應(yīng)的可用性標簽。
標簽保密
−是標簽信息安全的后續(xù)內(nèi)容
−商業(yè)秘密通常在標簽可用性高或非常高的環(huán)境之外共享
−高度嚴格的標簽保密性有助于在這些環(huán)境中保護商業(yè)秘密
−在ISA目錄6.0中,強制性保密措施用(C)標記。
−這樣,保證生產(chǎn)正常運行的要求就可以針對生產(chǎn)部件的供應(yīng)商,保護商業(yè)秘密的要求就可以針對處理商業(yè)秘密的公司。將信息標簽劃分為機密性和可用性正是為了達到這個目的。
−現(xiàn)有標簽信息安全性非常高,轉(zhuǎn)換為標簽機密性嚴格和標簽可用性非常高。
過渡和生效日期
TISAX® 中 ISA 6.0 的生效日期為 2024 年 4 月 1 日。為確保平穩(wěn)過渡,以下規(guī)則適用:
●根據(jù)舊標準進行的評估仍然有效。
●如果 TISAX® 標簽未過期,則無需重新評估。
●在 2024 年 3 月 31 日之前訂購的新 TISAX® 評估程序?qū)⑹褂?ISA 5.1 版。
●自 2024 年 4 月 1 日起訂購的新 TISAX® 評估程序?qū)⑹褂?ISA 6.0 版。
●與現(xiàn)有評估相關(guān)的評估活動,如糾正行動計劃評估、后續(xù)行動或范圍擴展,將使用與原始評估相同的版本進行。
ISA 6.0 的發(fā)布標志著 TISAX® 標準的一個重要里程碑,加強了汽車行業(yè)對信息安全的承諾。通過采用最新的標準和實踐,企業(yè)可以增強抵御網(wǎng)絡(luò)威脅的能力,確保敏感信息得到保護。ISA 6.0 注重 IT 和 OT 可用性、實施指導、修訂數(shù)據(jù)保護目錄、與國際標準接軌,并強調(diào)持續(xù)改進,為建立更安全的汽車生態(tài)系統(tǒng)鋪平了道路。
信息通信技術(shù)供應(yīng)鏈安全政策法規(guī)與標準研究
GMI認證是由哪個機構(gòu),GMI認證的目的和價值
ISO9000認證如何在建筑企業(yè)有效推行
ISO9000、ISO14000、OHSAS18000具體是什么
福建如何代辦ISO三體系認證
守合同重信用企業(yè)去哪申報
ISO14000環(huán)境管理系統(tǒng)與建筑
綠色環(huán)保產(chǎn)品證書辦理流程
ISA的最新版本ISA 6已于2023年10月15日正式發(fā)布。2024年3月31日前,可以使用現(xiàn)版本進行審核,2024年4月1日開始,需全部按新版要求執(zhí)行。
主要功能和更新
● IT 和 OT 可用性:ISA 6.0 更加關(guān)注 IT 和 OT 系統(tǒng)在汽車制造中的關(guān)鍵作用,因此更加重視確保其可用性。新標準提供了全面的指南和要求,以確保這些系統(tǒng)的穩(wěn)健性和可靠性,降低生產(chǎn)過程中斷的風險。
● 領(lǐng)先的語言和翻譯:為了促進更好的全球合作和理解,ISA 6.0 現(xiàn)在采用英語作為主導語言。這種標準化旨在促進不同地區(qū)之間的溝通并確保清晰度。此外,還計劃提供標準的翻譯版本,以適應(yīng)不同的語言需求。
● 修訂后的數(shù)據(jù)保護目錄:ISA 6.0 全面修訂了數(shù)據(jù)保護目錄。這個全面的目錄涉及數(shù)據(jù)保護的各個方面,包括數(shù)據(jù)隱私、保密性、完整性和可用性。通過與現(xiàn)行數(shù)據(jù)保護法規(guī)和行業(yè)最佳實踐保持一致,修訂后的目錄為保護敏感信息設(shè)定了高標準。
● 與國際標準接軌:為了統(tǒng)一實踐并加強整體安全措施,ISA 6.0 引用了 ISO/IEC 27001:2022 和 NIST 網(wǎng)絡(luò)安全框架 1.1 版等國際標準。這一調(diào)整可確保實施 TISAX® 的組織遵守全球公認的做法,并隨時更新最新的安全協(xié)議。
● 強調(diào)持續(xù)改進:ISA 6.0 強調(diào)持續(xù)改進和維護信息與數(shù)據(jù)安全措施的重要性。我們鼓勵各組織定期評估和改進其安全措施,以適應(yīng)不斷變化的威脅和技術(shù)進步,確保積極穩(wěn)健的安全態(tài)勢。
可用性和保密性
標簽可用性
−對于“高可用性”和“非常高可用性”標簽,生產(chǎn)和其他領(lǐng)域的IT和運營技術(shù)(OT)系統(tǒng)成為關(guān)注的焦點
−在生產(chǎn)中,這些是所謂的工業(yè)自動化控制系統(tǒng)(IACS)及其網(wǎng)絡(luò)
−因此,進入審計范圍的系統(tǒng)以前并不是TISAX審計的主要重點
−ISA目錄6.0版本基于ISO 62443標準的核心方面。OT系統(tǒng)對于在供應(yīng)鏈中被認為非常重要的供應(yīng)商至關(guān)重要,因此他們必須提供與其重要性(高或非常高)相對應(yīng)的可用性標簽。
標簽保密
−是標簽信息安全的后續(xù)內(nèi)容
−商業(yè)秘密通常在標簽可用性高或非常高的環(huán)境之外共享
−高度嚴格的標簽保密性有助于在這些環(huán)境中保護商業(yè)秘密
−在ISA目錄6.0中,強制性保密措施用(C)標記。
−這樣,保證生產(chǎn)正常運行的要求就可以針對生產(chǎn)部件的供應(yīng)商,保護商業(yè)秘密的要求就可以針對處理商業(yè)秘密的公司。將信息標簽劃分為機密性和可用性正是為了達到這個目的。
−現(xiàn)有標簽信息安全性非常高,轉(zhuǎn)換為標簽機密性嚴格和標簽可用性非常高。
過渡和生效日期
TISAX® 中 ISA 6.0 的生效日期為 2024 年 4 月 1 日。為確保平穩(wěn)過渡,以下規(guī)則適用:
●根據(jù)舊標準進行的評估仍然有效。
●如果 TISAX® 標簽未過期,則無需重新評估。
●在 2024 年 3 月 31 日之前訂購的新 TISAX® 評估程序?qū)⑹褂?ISA 5.1 版。
●自 2024 年 4 月 1 日起訂購的新 TISAX® 評估程序?qū)⑹褂?ISA 6.0 版。
●與現(xiàn)有評估相關(guān)的評估活動,如糾正行動計劃評估、后續(xù)行動或范圍擴展,將使用與原始評估相同的版本進行。
ISA 6.0 的發(fā)布標志著 TISAX® 標準的一個重要里程碑,加強了汽車行業(yè)對信息安全的承諾。通過采用最新的標準和實踐,企業(yè)可以增強抵御網(wǎng)絡(luò)威脅的能力,確保敏感信息得到保護。ISA 6.0 注重 IT 和 OT 可用性、實施指導、修訂數(shù)據(jù)保護目錄、與國際標準接軌,并強調(diào)持續(xù)改進,為建立更安全的汽車生態(tài)系統(tǒng)鋪平了道路。
信息通信技術(shù)供應(yīng)鏈安全政策法規(guī)與標準研究
GMI認證是由哪個機構(gòu),GMI認證的目的和價值
ISO9000認證如何在建筑企業(yè)有效推行
ISO9000、ISO14000、OHSAS18000具體是什么
福建如何代辦ISO三體系認證
守合同重信用企業(yè)去哪申報
ISO14000環(huán)境管理系統(tǒng)與建筑
綠色環(huán)保產(chǎn)品證書辦理流程