Ajoneuvojen valmistajien toimitusketjun turvallisuusarviointeja koskeva huhtikuun siirtymäaika lähestyy nopeasti.
Saksan ajoneuvovalmistajien liitto (VDA) ilmoitti viime vuonna, että VDA ISA 6.0, uusi ja optimoitu versio sen tietoturva-arvioinnista (ISA), tulee voimaan 1. huhtikuuta 2024.
Muutos katsottiin tarpeelliseksi, jotta voidaan yksinkertaistaa ja virtaviivaistaa siihen liittyvään ENX-auditointi- ja vaihtomekanismiin (Trusted Information Security Assessment Exchange, TISAX) tehtäviä auditointeja.
"Uusi VDA ISA 6.0 tuo myönteisiä muutoksia TISAX-arviointeihin. Se tuo arviointiprosessiin lisää tehokkuutta, käyttäjäystävällisyyttä ja tarkkuutta, mikä hyödyttää sekä asiakkaitamme että auditoijia", sanoo DNV:n Alex Komlev, DNV:n ICT Global Technical HUB Manager.
Kuten muillakin toimialoilla, lunnasohjelmien ja muiden kyberuhkien määrä kiihtyy, joten tiedon ja kyberturvallisuuden merkitys korostuu entisestään. Autoteollisuudelle toimitusketjun turvallisuus ja luottamuksellisuus uusien ajoneuvomallien ja -komponenttien ympärillä ovat ensiarvoisen tärkeitä.
Tämän vuoksi valmistajat vaativat tavarantoimittajilta asianmukaisia toimia ja osoitusta tietoturvavaatimusten noudattamisesta, erityisesti luottamuksellisuuden ja asianmukaisen häiriönsietokyvyn osalta sekä kyberturvallisuuden että fyysisen turvallisuuden alalla.
VDA:n ISA 6.0 käsittelee tätä asiaa, ja 1. huhtikuuta jälkeen se korvaa vanhemman version 5. Useiden muutosten joukossa on muun muassa suurempi keskittyminen toimittajien tietotekniikan ja operatiivisen teknologian saatavuuteen, täysin uudistettu tietoluettelo, uudet viittaukset muuttuneisiin standardeihin, kuten ISO/IEC 27001:2022 ja NIST Cyber Security Framework Version 1.1, sekä lisäohjeita täytäntöönpanoon.
"Valmistelut uuteen versioon 6.0 siirtymistä varten pitäisi olla jo käynnissä, mutta jos ei ole, nyt on aika aloittaa, sillä siirtymispäivään on enää viikkoja", sanoo DNV:n Alex Komlev ja lisää: "TISAX-merkin saavuttaminen on todiste siitä, että käytössäsi on oikeat kontrollit tietoturvaloukkausten estämiseksi ja luottamuksellisten tietojen suojaamiseksi. Paikalliset auto- ja tietoturva-asiantuntijamme ja auditoijamme puhuvat kieltänne ja ovat valmiina tukemaan TISAX-sertifiointimenettelyn aikana, missä tahansa olettekin."
