Die Automobilindustrie befindet sich durchgehend im Wandel und erfordert dadurch eine stetige Anpassung und Einhaltung strenger Sicherheitsstandards. Mit TISAX® (Trusted Information Security Assessment Exchange) hat die Branche einen spezifischen Standard für die Überprüfung der Informations- und Cybersicherheit etabliert. TISAX® basiert auf den Informationssicherheitsanforderungen (ISA) des Verbands der Automobilindustrie (VDA). Diese wurden kürzlich auf die Version 6 aktualisiert. Wir fassen entscheidende Neuerungen zusammen und stellen Ihnen die Bedeutung der ISA Version 6 im Kontext von TISAX® und die Vorteile einer professionellen TISAX® Beratung vor.
🔒 Neuer Fokus auf die Verfügbarkeit von IT- und Betriebstechnologie
Die steigenden Cyberbedrohungen wie Ransomware-Angriffe haben die ISA Version 6 dazu veranlasst, einen erweiterten Fokus auf die Verfügbarkeit von IT- und OT-Ressourcen zu legen. Dies ist entscheidend, um die Aufrechterhaltung von Geschäftsprozessen und die Integrität der Produktionsketten zu gewährleisten.
🔒 Globalisierung durch Führungssprache Englisch
Um mit den Herausforderungen der Globalisierung Schritt zu halten und eine eindeutigere und konsistentere Umsetzung zu erreichen, wurde die ISA Version 6 mit einem internationalen Expertenteam an der Spitze auf Englisch als führende Sprache umgestellt.
🔒 Implementierungsanleitungen und überarbeiteter Datenschutzkatalog:
Die neue Version enthält neue, praktische Implementierungsanleitungen mit konkreten Beispielen und Ratschlägen zur Umsetzung der Sicherheitskontrollen. Der überarbeitete Datenschutzkatalog hilft Organisationen, die Anforderungen der DSGVO besser und leichter zu erfüllen.
🔒 Neue und überarbeitete Controls:
Die Einführung und Überarbeitung von Controls wie der Software-Zulassung und dem Vorfall- und Krisenmanagement sind entscheidende Schritte zur Verbesserung der organisatorischen Cybersicherheitspraktiken. Mit sechs neuen Kontrollfragen und Änderungen an bestehenden Kontrollfragen fokussiert die ISA Version 6 stärker auf die Resilienz gegen Ransomware-Angriffe, die Erkennung und Reaktion auf Sicherheitsvorfälle sowie die Wiederherstellung nach einem Angriff. Auch hier bringt die neue Version daher Verbesserungen mit sich.
🔒 Verweise auf andere Standards:
Die neue Version enthält Verweise auf andere Schlüssel-Sicherheitsstandards und Implementierungsleitfäden wie die ISO/IEC 27001, den BSI Grundschutz und NIST Cyber Security Framework, um eine harmonisierte und umfassende Sicherheitsbewertung zu ermöglichen.
🔒 Der Übergang zur neuen Version ist zwingend
Die Notwendigkeit, bis spätestens 1. April 2024 auf die neue Version umzustellen, erfordert eine strategische Planung. Bestehende Prüfungen behalten ihre Gültigkeit, solange die TISAX®-Labels nicht ablaufen, und neue Prüfungen ab dem Stichtag werden gemäß ISA Version 6 durchgeführt.
Der Übergang zur ISA Version 6 kann durch die Inanspruchnahme von TISAX® Beratungsdiensten erleichtert werden. Professionelle Berater können helfen, die neuen Anforderungen zu verstehen, die Umsetzung zu planen und das TISAX®-Label erfolgreich zu erneuern.
🔒 Fazit
Die Aktualisierungen in der VDA ISA Version 6 sind ein entscheidender Schritt zur Stärkung der Cybersicherheitsinfrastruktur in der Automobilindustrie. Die Erneuerung und Erweiterung der Kontrollen, die Integration von Verweisen auf andere wichtige Sicherheitsstandards und die klaren Umstellungsrichtlinien bieten eine robuste Grundlage für die Weiterentwicklung der Informations- und Cybersicherheitspraktiken in der Branche.
Durch die Einbindung professioneller TISAX® Beratung können Unternehmen sicherstellen, dass sie gut positioniert sind, um die neuen Standards effektiv umzusetzen und ihre Cybersicherheitsstrategien zu optimieren. Der fortwährende Dialog zwischen den TISAX®-Beratern und den Unternehmen wird essenziell sein, um eine sichere und Compliance-konforme Umgebung in dieser sich schnell verändernden Industrielandschaft zu gewährleisten.
UNSERE EXPERTEN
Sie möchten erfahren, wie genau unser Expertenteam Ihr Unternehmen unterstützen kann? Zögern Sie nicht, uns zu kontaktieren! Wir stellen Ihnen gerne in einem unverbindlichen Erstgespräch unsere Lösungen vor.
