新版TISAX標準ISA 6.0已發布

主要功能和更新

• IT 和 OT 可用性：鑑於資訊科技和營運技術系統在汽車製造中的關鍵作用，ISA 6.0 更加強調確保其可用性。新標準提供了全面的指導原則和要求，以確保這些系統的穩健性和可靠性，從而降低生產流程中斷的風險。
• 領先的語言和翻譯：為了促進全球協作與理解，ISA 6.0 現已採用英語作為主要語言。此項標準化旨在促進不同地區的溝通，確保溝通的清晰度。此外，目前正在製定計劃，提供該標準的多種語言版本，以滿足不同的語言需求。
• 實施指南：為幫助組織有效遵守該標準的要求，ISA 6.0 包含了額外的實施指南。這些指南為審計師、被審計單位和員工提供了實用見解、最佳實踐和建議，使他們能夠更有效地實施必要的控制措施和措施。
• 修訂後的資料保護目錄： ISA 6.0 對資料保護目錄進行了全面修訂。此綜合目錄涵蓋了資料保護的各個方面，包括資料隱私、保密性、完整性和可用性。透過與現行資料保護法規和行業最佳實務保持一致，修訂後的目錄為保護敏感資訊設定了高標準。
• 與國際標準保持一致：為了協調實務並加強整體安全措施，ISA 6.0 納入了對 ISO/IEC 27001:2022 和 NIST 網路安全框架 1.1 版等國際標準的引用。這種協調確保實施 TISAX® 的組織遵循全球公認的實踐，並隨時了解最新的安全協議。
• 重視持續改善： ISA 6.0 強調持續改善和維護資訊與資料安全措施的重要性。鼓勵各組織定期評估並改進其安全實踐，以適應不斷演變的威脅和技術進步，從而確保主動且穩健的安全態勢。

過渡和生效日期

TISAX® 中 ISA 6.0 的生效日期為 2024 年 4 月 1 日。為確保平穩過渡，適用以下規則：

• 依照舊標準進行的評估仍然有效。
• 如果 TISAX® 標籤未過期，則無需重新評估。
• 截至 2024 年 3 月 31 日，新下達的 TISAX® 評估程序將使用 ISA 5.1 版進行。
• 從 2024 年 4 月 1 日起，新的 TISAX® 評估程序將使用 ISA 6.0 版本進行。
• 與現有評估相關的評估活動，如糾正措施計劃評估、後續行動或範圍擴展，將使用與原始評估相同的版本進行。

ISA 6.0 的發布標誌著 TISAX® 標準發展歷程中的一個重要里程碑，進一步強化了汽車產業對資訊安全的承諾。透過採用最新的標準和實踐，企業可以增強抵禦網路威脅的能力，並確保敏感資訊的安全。 ISA 6.0 著重 IT 和 OT 的可用性、提供實施指南、修訂資料保護目錄、與國際標準接軌，並強調持續改進，從而為建立更安全的汽車生態系統鋪平了道路。