L'associazione tedesca dell'industria automobilistica (VDA) sta introducendo il VDA ISA 6.0, una nuova versione ottimizzata del suo Information Security Assessment (ISA). Questa modifica entrerà in vigore il 1° aprile 2024 e renderà più semplici e snelli gli audit al meccanismo di audit e scambio ENX correlato - Trusted Information Security Assessment Exchange (TISAX®).
In tutti i settori, le informazioni e la sicurezza informatica stanno assumendo una nuova importanza. Ciò è particolarmente vero per l'industria automobilistica, nel quale è di primaria importanza garantire la riservatezza e affidabilità dei dati nella supplychain, in particolare durante lo sviluppo nuovi prodotti. I produttori di autoveicoli richiedono pertanto che i fornitori dimostrino la conformità ai requisiti di sicurezza delle informazioni contro le interruzioni, sia nel contesto cyber che nella sicurezza fisica.
Per affrontare questo problema, VDA ed ENX, supportati dalle principali case automobilistiche europee, hanno collaborato per sviluppare congiuntamente uno standard con misure di protezione adeguate. Ciò ha portato alla pubblicazione di specifici standard di settore per le valutazioni della sicurezza delle informazioni, il Catalogo VDA Information Security Assessment (VDA-ISA), e il meccanismo di audit e scambio ENX Trusted Information Security Assessment Exchange (ENX TISAX).
"La nuova VDA ISA 6.0 apporta cambiamenti positivi alle valutazioni TISAX", afferma Alexey Komlev, ICT Global Technical Hub Manager di DNV, e aggiunge: "L'aggiornamento porterà a una maggiore efficienza e accuratezza del processo di valutazione, a vantaggio sia dei nostri clienti che degli auditor. In qualità di fornitore ufficiale di audit TISAX, non vediamo l'ora di creare insieme un futuro più sicuro".
Secondo VDA, i due standard fungono anche da base significativa nel settore per la conformità alle normative legali, quali il regolamento NIS 2 dell'Unione Europea e altre direttive comunitarie, incluse specifiche implementazioni nazionali negli Stati membri dell'UE.
La VDA ISA 6.0 introduce una serie di miglioramenti, il principale dei quali è un maggior focus sulle tecnologie informatiche (IT) e operative (OT) nonchè nuove label TISAX per migliorare la protezione di dati riservati in fase di sviluppo e nel loro utilizzo. Le nuove label relative alla disponibilità dei prodotti sono state introdotte nel 2023, mentre le modifiche a partire dal 1° aprile 2024 riguardano la riservatezza.
Le modifiche alle label TISAX vedranno le vecchie label "Info High" e "Info Very High" lasciare il posto a "Confidential" e "Strictly Confidential". Questa transizione chiarisce i requisiti di sicurezza per i fornitori di parti di produzione e di infrastrutture per salvaguardare i dati riservati.
Le valutazioni TISAX richieste prima del 1° aprile 2024 continueranno a utilizzare i vecchi obiettivi "Info". Dopo questa data, passeranno automaticamente alle nuove etichette "Confidential" e "Strictly Confidential".
