La data di transizione fissata ad aprile per le valutazioni della sicurezza della supply chain dei produttori di veicoli si sta avvicinando rapidamente.
Annunciata per la prima volta lo scorso anno, l'introduzione della VDA ISA 6.0, la nuova versione ottimizzata dell'Information Security Assessment (ISA) dell'associazione tedesca dei produttori di veicoli, entrerà in vigore il 1° aprile 2024.
Il cambiamento è stato ritenuto necessario per semplificare e snellire gli audit al meccanismo di audit e scambio ENX correlato - Trusted Information Security Assessment Exchange (TISAX).
"La nuova VDA ISA 6.0 apporta cambiamenti positivi alle valutazioni TISAX. Apporta maggiore efficienza, facilità d'uso e accuratezza al processo di valutazione, a vantaggio sia dei nostri clienti che degli auditor", afferma Alex Komlev, ICT Global Technical HUB Manager di DNV.
Come in altri settori, il numero di ransomware e di altre minacce informatiche sta accelerando, quindi le informazioni e la sicurezza informatica stanno assumendo una nuova importanza. Per l'industria automobilistica la sicurezza della supply chain e la riservatezza dei nuovi modelli di veicoli e dei componenti sono di fondamentale importanza.
Di conseguenza, i produttori richiedono ai fornitori di intraprendere azioni appropriate e di dimostrare la conformità ai requisiti di sicurezza delle informazioni, in particolare per quanto riguarda la riservatezza e un livello adeguato di resilienza contro le interruzioni, sia in ambito informatico che di sicurezza fisica.
L'ISA 6.0 di VDA affronta questo tema e dopo il 1° aprile sostituirà la versione 5, più datata. Tra i vari cambiamenti vi sono una maggiore attenzione alla disponibilità di tecnologie informatiche e operative da parte dei fornitori, un catalogo dati completamente rivisto, nuovi riferimenti a standard modificati come ISO/IEC 27001:2022 e NIST Cyber Security Framework versione 1.1 e una guida all'implementazione aggiuntiva.
"I preparativi per la transizione alla nuova versione 6.0 dovrebbero essere già in corso, in caso contrario, è il momento di iniziare, considerato che mancano poche settimane alla data del passaggio", afferma Alex Komlev di DNV e aggiunge: "L'ottenimento della label TISAX dimostra che avete i giusti controlli per prevenire le violazioni della sicurezza e proteggere le informazioni riservate. I nostri esperti e auditor locali in materia di sicurezza automobilistica e delle informazioni parlano la vostra lingua e sono pronti a supportarvi durante l'intero processo di certificazione TISAX, ovunque voi siate".
