TISAX? ISA 6.0版本正式發(fā)布
發(fā)布時(shí)間:2025-07-07 點(diǎn)擊:19
TISAX®是針對(duì) "VDA信息安全評(píng)估"(VDA-ISA)要求的評(píng)估程序,汽車(chē)行業(yè)的供應(yīng)商或服務(wù)提供商可以用它來(lái)確保提供給他們的信息的安全性。組織TISAX®信息和網(wǎng)絡(luò)安全評(píng)估的基礎(chǔ)是ISA目錄。
ISA的最新版本ISA 6已于2023年10月15日正式發(fā)布。2024年3月31日前,可以使用現(xiàn)版本進(jìn)行審核,2024年4月1日開(kāi)始,需全部按新版要求執(zhí)行。
主要功能和更新
● IT 和 OT 可用性:ISA 6.0 更加關(guān)注 IT 和 OT 系統(tǒng)在汽車(chē)制造中的關(guān)鍵作用,因此更加重視確保其可用性。新標(biāo)準(zhǔn)提供了全面的指南和要求,以確保這些系統(tǒng)的穩(wěn)健性和可靠性,降低生產(chǎn)過(guò)程中斷的風(fēng)險(xiǎn)。
● 領(lǐng)先的語(yǔ)言和翻譯:為了促進(jìn)更好的全球合作和理解,ISA 6.0 現(xiàn)在采用英語(yǔ)作為主導(dǎo)語(yǔ)言。這種標(biāo)準(zhǔn)化旨在促進(jìn)不同地區(qū)之間的溝通并確保清晰度。此外,還計(jì)劃提供標(biāo)準(zhǔn)的翻譯版本,以適應(yīng)不同的語(yǔ)言需求。
● 修訂后的數(shù)據(jù)保護(hù)目錄:ISA 6.0 全面修訂了數(shù)據(jù)保護(hù)目錄。這個(gè)全面的目錄涉及數(shù)據(jù)保護(hù)的各個(gè)方面,包括數(shù)據(jù)隱私、保密性、完整性和可用性。通過(guò)與現(xiàn)行數(shù)據(jù)保護(hù)法規(guī)和行業(yè)最佳實(shí)踐保持一致,修訂后的目錄為保護(hù)敏感信息設(shè)定了高標(biāo)準(zhǔn)。
● 與國(guó)際標(biāo)準(zhǔn)接軌:為了統(tǒng)一實(shí)踐并加強(qiáng)整體安全措施,ISA 6.0 引用了 ISO/IEC 27001:2022 和 NIST 網(wǎng)絡(luò)安全框架 1.1 版等國(guó)際標(biāo)準(zhǔn)。這一調(diào)整可確保實(shí)施 TISAX® 的組織遵守全球公認(rèn)的做法,并隨時(shí)更新最新的安全協(xié)議。
● 強(qiáng)調(diào)持續(xù)改進(jìn):ISA 6.0 強(qiáng)調(diào)持續(xù)改進(jìn)和維護(hù)信息與數(shù)據(jù)安全措施的重要性。我們鼓勵(lì)各組織定期評(píng)估和改進(jìn)其安全措施,以適應(yīng)不斷變化的威脅和技術(shù)進(jìn)步,確保積極穩(wěn)健的安全態(tài)勢(shì)。
可用性和保密性
標(biāo)簽可用性
−對(duì)于“高可用性”和“非常高可用性”標(biāo)簽,生產(chǎn)和其他領(lǐng)域的IT和運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)成為關(guān)注的焦點(diǎn)
−在生產(chǎn)中,這些是所謂的工業(yè)自動(dòng)化控制系統(tǒng)(IACS)及其網(wǎng)絡(luò)
−因此,進(jìn)入審計(jì)范圍的系統(tǒng)以前并不是TISAX審計(jì)的主要重點(diǎn)
−ISA目錄6.0版本基于ISO 62443標(biāo)準(zhǔn)的核心方面。OT系統(tǒng)對(duì)于在供應(yīng)鏈中被認(rèn)為非常重要的供應(yīng)商至關(guān)重要,因此他們必須提供與其重要性(高或非常高)相對(duì)應(yīng)的可用性標(biāo)簽。
標(biāo)簽保密
−是標(biāo)簽信息安全的后續(xù)內(nèi)容
−商業(yè)秘密通常在標(biāo)簽可用性高或非常高的環(huán)境之外共享
−高度嚴(yán)格的標(biāo)簽保密性有助于在這些環(huán)境中保護(hù)商業(yè)秘密
−在ISA目錄6.0中,強(qiáng)制性保密措施用(C)標(biāo)記。
−這樣,保證生產(chǎn)正常運(yùn)行的要求就可以針對(duì)生產(chǎn)部件的供應(yīng)商,保護(hù)商業(yè)秘密的要求就可以針對(duì)處理商業(yè)秘密的公司。將信息標(biāo)簽劃分為機(jī)密性和可用性正是為了達(dá)到這個(gè)目的。
−現(xiàn)有標(biāo)簽信息安全性非常高,轉(zhuǎn)換為標(biāo)簽機(jī)密性嚴(yán)格和標(biāo)簽可用性非常高。
過(guò)渡和生效日期
TISAX® 中 ISA 6.0 的生效日期為 2024 年 4 月 1 日。為確保平穩(wěn)過(guò)渡,以下規(guī)則適用:
●根據(jù)舊標(biāo)準(zhǔn)進(jìn)行的評(píng)估仍然有效。
●如果 TISAX® 標(biāo)簽未過(guò)期,則無(wú)需重新評(píng)估。
●在 2024 年 3 月 31 日之前訂購(gòu)的新 TISAX® 評(píng)估程序?qū)⑹褂?ISA 5.1 版。
●自 2024 年 4 月 1 日起訂購(gòu)的新 TISAX® 評(píng)估程序?qū)⑹褂?ISA 6.0 版。
●與現(xiàn)有評(píng)估相關(guān)的評(píng)估活動(dòng),如糾正行動(dòng)計(jì)劃評(píng)估、后續(xù)行動(dòng)或范圍擴(kuò)展,將使用與原始評(píng)估相同的版本進(jìn)行。
ISA 6.0 的發(fā)布標(biāo)志著 TISAX® 標(biāo)準(zhǔn)的一個(gè)重要里程碑,加強(qiáng)了汽車(chē)行業(yè)對(duì)信息安全的承諾。通過(guò)采用最新的標(biāo)準(zhǔn)和實(shí)踐,企業(yè)可以增強(qiáng)抵御網(wǎng)絡(luò)威脅的能力,確保敏感信息得到保護(hù)。ISA 6.0 注重 IT 和 OT 可用性、實(shí)施指導(dǎo)、修訂數(shù)據(jù)保護(hù)目錄、與國(guó)際標(biāo)準(zhǔn)接軌,并強(qiáng)調(diào)持續(xù)改進(jìn),為建立更安全的汽車(chē)生態(tài)系統(tǒng)鋪平了道路。
信息通信技術(shù)供應(yīng)鏈安全政策法規(guī)與標(biāo)準(zhǔn)研究
GMI認(rèn)證是由哪個(gè)機(jī)構(gòu),GMI認(rèn)證的目的和價(jià)值
ISO9000認(rèn)證如何在建筑企業(yè)有效推行
ISO9000、ISO14000、OHSAS18000具體是什么
福建如何代辦ISO三體系認(rèn)證
守合同重信用企業(yè)去哪申報(bào)
ISO14000環(huán)境管理系統(tǒng)與建筑
綠色環(huán)保產(chǎn)品證書(shū)辦理流程
ISA的最新版本ISA 6已于2023年10月15日正式發(fā)布。2024年3月31日前,可以使用現(xiàn)版本進(jìn)行審核,2024年4月1日開(kāi)始,需全部按新版要求執(zhí)行。
主要功能和更新
● IT 和 OT 可用性:ISA 6.0 更加關(guān)注 IT 和 OT 系統(tǒng)在汽車(chē)制造中的關(guān)鍵作用,因此更加重視確保其可用性。新標(biāo)準(zhǔn)提供了全面的指南和要求,以確保這些系統(tǒng)的穩(wěn)健性和可靠性,降低生產(chǎn)過(guò)程中斷的風(fēng)險(xiǎn)。
● 領(lǐng)先的語(yǔ)言和翻譯:為了促進(jìn)更好的全球合作和理解,ISA 6.0 現(xiàn)在采用英語(yǔ)作為主導(dǎo)語(yǔ)言。這種標(biāo)準(zhǔn)化旨在促進(jìn)不同地區(qū)之間的溝通并確保清晰度。此外,還計(jì)劃提供標(biāo)準(zhǔn)的翻譯版本,以適應(yīng)不同的語(yǔ)言需求。
● 修訂后的數(shù)據(jù)保護(hù)目錄:ISA 6.0 全面修訂了數(shù)據(jù)保護(hù)目錄。這個(gè)全面的目錄涉及數(shù)據(jù)保護(hù)的各個(gè)方面,包括數(shù)據(jù)隱私、保密性、完整性和可用性。通過(guò)與現(xiàn)行數(shù)據(jù)保護(hù)法規(guī)和行業(yè)最佳實(shí)踐保持一致,修訂后的目錄為保護(hù)敏感信息設(shè)定了高標(biāo)準(zhǔn)。
● 與國(guó)際標(biāo)準(zhǔn)接軌:為了統(tǒng)一實(shí)踐并加強(qiáng)整體安全措施,ISA 6.0 引用了 ISO/IEC 27001:2022 和 NIST 網(wǎng)絡(luò)安全框架 1.1 版等國(guó)際標(biāo)準(zhǔn)。這一調(diào)整可確保實(shí)施 TISAX® 的組織遵守全球公認(rèn)的做法,并隨時(shí)更新最新的安全協(xié)議。
● 強(qiáng)調(diào)持續(xù)改進(jìn):ISA 6.0 強(qiáng)調(diào)持續(xù)改進(jìn)和維護(hù)信息與數(shù)據(jù)安全措施的重要性。我們鼓勵(lì)各組織定期評(píng)估和改進(jìn)其安全措施,以適應(yīng)不斷變化的威脅和技術(shù)進(jìn)步,確保積極穩(wěn)健的安全態(tài)勢(shì)。
可用性和保密性
標(biāo)簽可用性
−對(duì)于“高可用性”和“非常高可用性”標(biāo)簽,生產(chǎn)和其他領(lǐng)域的IT和運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)成為關(guān)注的焦點(diǎn)
−在生產(chǎn)中,這些是所謂的工業(yè)自動(dòng)化控制系統(tǒng)(IACS)及其網(wǎng)絡(luò)
−因此,進(jìn)入審計(jì)范圍的系統(tǒng)以前并不是TISAX審計(jì)的主要重點(diǎn)
−ISA目錄6.0版本基于ISO 62443標(biāo)準(zhǔn)的核心方面。OT系統(tǒng)對(duì)于在供應(yīng)鏈中被認(rèn)為非常重要的供應(yīng)商至關(guān)重要,因此他們必須提供與其重要性(高或非常高)相對(duì)應(yīng)的可用性標(biāo)簽。
標(biāo)簽保密
−是標(biāo)簽信息安全的后續(xù)內(nèi)容
−商業(yè)秘密通常在標(biāo)簽可用性高或非常高的環(huán)境之外共享
−高度嚴(yán)格的標(biāo)簽保密性有助于在這些環(huán)境中保護(hù)商業(yè)秘密
−在ISA目錄6.0中,強(qiáng)制性保密措施用(C)標(biāo)記。
−這樣,保證生產(chǎn)正常運(yùn)行的要求就可以針對(duì)生產(chǎn)部件的供應(yīng)商,保護(hù)商業(yè)秘密的要求就可以針對(duì)處理商業(yè)秘密的公司。將信息標(biāo)簽劃分為機(jī)密性和可用性正是為了達(dá)到這個(gè)目的。
−現(xiàn)有標(biāo)簽信息安全性非常高,轉(zhuǎn)換為標(biāo)簽機(jī)密性嚴(yán)格和標(biāo)簽可用性非常高。
過(guò)渡和生效日期
TISAX® 中 ISA 6.0 的生效日期為 2024 年 4 月 1 日。為確保平穩(wěn)過(guò)渡,以下規(guī)則適用:
●根據(jù)舊標(biāo)準(zhǔn)進(jìn)行的評(píng)估仍然有效。
●如果 TISAX® 標(biāo)簽未過(guò)期,則無(wú)需重新評(píng)估。
●在 2024 年 3 月 31 日之前訂購(gòu)的新 TISAX® 評(píng)估程序?qū)⑹褂?ISA 5.1 版。
●自 2024 年 4 月 1 日起訂購(gòu)的新 TISAX® 評(píng)估程序?qū)⑹褂?ISA 6.0 版。
●與現(xiàn)有評(píng)估相關(guān)的評(píng)估活動(dòng),如糾正行動(dòng)計(jì)劃評(píng)估、后續(xù)行動(dòng)或范圍擴(kuò)展,將使用與原始評(píng)估相同的版本進(jìn)行。
ISA 6.0 的發(fā)布標(biāo)志著 TISAX® 標(biāo)準(zhǔn)的一個(gè)重要里程碑,加強(qiáng)了汽車(chē)行業(yè)對(duì)信息安全的承諾。通過(guò)采用最新的標(biāo)準(zhǔn)和實(shí)踐,企業(yè)可以增強(qiáng)抵御網(wǎng)絡(luò)威脅的能力,確保敏感信息得到保護(hù)。ISA 6.0 注重 IT 和 OT 可用性、實(shí)施指導(dǎo)、修訂數(shù)據(jù)保護(hù)目錄、與國(guó)際標(biāo)準(zhǔn)接軌,并強(qiáng)調(diào)持續(xù)改進(jìn),為建立更安全的汽車(chē)生態(tài)系統(tǒng)鋪平了道路。
信息通信技術(shù)供應(yīng)鏈安全政策法規(guī)與標(biāo)準(zhǔn)研究
GMI認(rèn)證是由哪個(gè)機(jī)構(gòu),GMI認(rèn)證的目的和價(jià)值
ISO9000認(rèn)證如何在建筑企業(yè)有效推行
ISO9000、ISO14000、OHSAS18000具體是什么
福建如何代辦ISO三體系認(rèn)證
守合同重信用企業(yè)去哪申報(bào)
ISO14000環(huán)境管理系統(tǒng)與建筑
綠色環(huán)保產(chǎn)品證書(shū)辦理流程