ENX công bố bản tiêu chuẩn TISAX ® mới ISA 6.0

Các tính năng và cập nhật chính:

• Tính sẵn sàng của Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT): Nhận thấy vai trò quan trọng của hệ thống IT và OT trong sản xuất ô tô, ISA 6.0 đã tăng cường chú trọng vào việc đảm bảo Tính sẵn sàng của chúng. Tiêu chuẩn mới cung cấp các hướng dẫn và yêu cầu toàn diện để đảm bảo tính mạnh mẽ và độ tin cậy của các hệ thống này, giảm nguy cơ gián đoạn trong quy trình sản xuất.
• Ngôn ngữ hàng đầu và bản dịch: Trong nỗ lực thúc đẩy sự hiểu biết và cộng tác toàn cầu tốt hơn, ISA 6.0 hiện sử dụng tiếng Anh làm ngôn ngữ hàng đầu. Tiêu chuẩn hóa này nhằm mục đích tạo thuận lợi cho việc liên lạc và đảm bảo sự rõ ràng giữa các khu vực khác nhau. Ngoài ra, các kế hoạch đang được tiến hành để cung cấp các bản dịch theo tiêu chuẩn nhằm đáp ứng nhu cầu ngôn ngữ đa dạng.
• Hướng dẫn triển khai: Để hỗ trợ các tổ chức tuân thủ các yêu cầu của tiêu chuẩn một cách hiệu quả, ISA 6.0 bao gồm hướng dẫn triển khai bổ sung. Hướng dẫn này cung cấp những hiểu biết thực tế, các phương pháp hay nhất và đề xuất cho Đánh giá viên, đối tượng được đánh giá và nhân viên, giúp họ triển khai các biện pháp đo và kiểm soát cần thiết hiệu quả hơn.
• Danh mục bảo vệ dữ liệu đã sửa đổi: ISA 6.0 đưa ra bản sửa đổi hoàn chỉnh của danh mục bảo vệ dữ liệu. Danh mục toàn diện này đề cập đến các khía cạnh khác nhau của việc bảo vệ dữ liệu, bao gồm quyền riêng tư, tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu. Bằng cách tuân thủ các quy định bảo vệ dữ liệu hiện hành và các biện pháp thực hành tốt nhất trong ngành, danh mục sửa đổi đặt ra tiêu chuẩn cao để bảo vệ thông tin nhạy cảm.
• Phù hợp với các tiêu chuẩn quốc tế: Nhằm hài hòa việc thực hành và tăng cường các biện pháp bảo mật tổng thể, ISA 6.0 kết hợp các tham chiếu đến các tiêu chuẩn quốc tế như ISO/IEC 27001:2022 và Khung bảo mật mạng NIST Phiên bản 1.1. Sự liên kết này đảm bảo rằng các tổ chức triển khai TISAX® tuân thủ các thực tiễn được công nhận trên toàn cầu và luôn cập nhật các giao thức bảo mật mới nhất.
• Nhấn mạnh vào việc cải tiến liên tục: ISA 6.0 nhấn mạnh tầm quan trọng của việc cải tiến và duy trì liên tục các biện pháp bảo mật thông tin và dữ liệu. Các tổ chức được khuyến khích thường xuyên đánh giá và nâng cao các biện pháp bảo mật của mình để thích ứng với các mối đe dọa ngày càng gia tăng và tiến bộ công nghệ, đảm bảo trạng thái bảo mật chủ động và mạnh mẽ.

Mốc thời gian chuyển đổi

TISAX® ISA 6.0 sẽ chính thức có hiệu lực là ngày 01/04/2024. Tuy nhiên tổ chức bạn vẫn cần lưu ý các mộc thời gian sau.

• Đánh giá được thực hiện theo tiêu chuẩn cũ sẽ vẫn có hiệu lực.
• Nếu nhãn TISAX® chưa hết hạn thì không cần đánh giá lại.
• Thủ tục đánh giá TISAX® ISA 5.1 được thực hiện cho đến ngày 31/03/2024.
• Thủ tục đánh giá TISAX® ISA 6.0 mới được tiến hành từ ngày 01/04/2024.
• Các hoạt động đánh giá liên quan đến đánh giá hiện tại, chẳng hạn như đánh giá kế hoạch hành động khắc phục, các theo dõi điểm không phù hợp NC hoặc mở rộng phạm vi, sẽ được tiến hành bằng cách sử dụng cùng một phiên bản như đánh giá ban đầu đã thực hiện.

Việc phát hành bản ISA 6.0 đánh dấu một cột mốc quan trọng trong tiêu chuẩn TISAX®, củng cố cam kết của ngành công nghiệp ô tô đối với bảo mật an toàn thông tin. Bằng cách áp dụng các tiêu chuẩn và biện pháp thực hành mới nhất, các tổ chức có thể nâng cao khả năng phục hồi trước các mối đe dọa trên mạng và đảm bảo bảo vệ thông tin nhạy cảm. Với việc tập trung vào khả năng sẵn sàng của CNTT và Công nghệ Vận hành , hướng dẫn triển khai, danh mục bảo vệ dữ liệu sửa đổi, phù hợp với các tiêu chuẩn quốc tế và nhấn mạnh vào cải tiến liên tục, ISA 6.0 mở đường cho một hệ sinh thái ô tô an toàn hơn.