汽车行业是一个拥有广泛而复杂的供应链的行业,其拥有整车制造商,不同层级的零部件供应商等众多企业。在这个链条上,其中任何一家企业的网络安全问题不论是数据泄密还是内外部攻击都有可能导致对整个供应链造成巨大影响。
汽车行业是一个拥有广泛而复杂的供应链的行业,其拥有整车制造商,不同层级的零部件供应商等众多企业。在这个链条上,其中任何一家企业的网络安全问题不论是数据泄密还是内外部攻击都有可能导致对整个供应链造成巨大影响。 对此,九脑汇学院认为任何一个企业都不能独善其身,需要整车制造商及其上游所有企业都能协调一致采取共同行动应对日趋严峻的网络安全威胁。
德国汽车工业协会 (VDA) 多年前就推动成员企业符合信息安全标准,很多年前建立VDA-ISA信息安全评估标准,然后于2017年联合ENX推出新的“信息安全可靠性评估” “Trusted Information Security Assessment Exchange (TISAX) ”机制,此机制进一步推动企业(例如零部件厂商,供应商,服务商)在满足不同相关方(主要是汽车整车制造商)的VDA-ISA信息安全评估时,其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
2020年7月,VDA发布了最新的VDA ISA 5.0版本要求,目前最新版本为VDA ISA 5.0.1。从2020年10月1日起,将使用VDA ISA目录5.0版进行新的TISAX评估。
1. ISA结构变化
信息安全模块中ISA的主体重组,删除了与第三方连接的模块,并将其要求转移到信息安全模块中。
2. 自评估项的变化
将控制项1.2集成到新的控制项1.2.1中
将控制项1.2集成到新的控制项 1.2.4中
将控制项1.2集成到新的控制项 1.2.2中
将控制项12.4 集成到新的控制项 1.2.1 中
将控制项14.2 和 14.3 集成到新的控制项 5.3.1中
删除控制项12.9
新增控制项“远程办公”(2.1.4)
新增控制项“员工资质”(2.1.1)
新增控制项“识别工具的处理”(4.1.1)
3. 信息安全评估要求变化
4. TISAX审核服务内容
