可信信息安全评估交换 (TISAX®) 标准的ISA 6.0版本正式发布

我们很高兴地宣布 TISAX®（可信信息安全评估交换）标准的最新版本 ISA 6.0 正式发布。ISA 6.0 由 ENX 开发，是汽车行业在加强信息安全实践方面迈出的重要一步。在这篇博文中，我们将探讨 ISA 6.0 中引入的主要功能和更新，以及它如何旨在加强敏感数据的保护和确保更安全的汽车生态系统。

主要功能和更新

IT 和 OT 可用性： ISA 6.0 认识到 IT 和 OT 系统在汽车制造中的关键作用，因此更加重视确保其可用性。新标准提供了全面的指南和要求，以确保这些系统的稳健性和可靠性，降低生产过程中断的风险。
领先的语言和翻译：为了促进更好的全球合作和理解，ISA 6.0 现在采用英语作为主导语言。这种标准化旨在促进不同地区之间的沟通并确保清晰度。此外，还计划提供标准的翻译版本，以适应不同的语言需求。
实施指南： 为帮助各组织有效遵守标准要求，《国际审计准则》6.0 还包括额外的实施指南。该指南为审计人员、被审计人员和员工提供了实用的见解、最佳实践和建议，使他们能够更有效地实施必要的控制和措施。
修订后的数据保护目录：ISA 6.0 全面修订了数据保护目录。这个全面的目录涉及数据保护的各个方面，包括数据隐私、保密性、完整性和可用性。通过与现行数据保护法规和行业最佳实践保持一致，修订后的目录为保护敏感信息设定了高标准。
与国际标准接轨： 为了统一实践并加强整体安全措施，ISA 6.0 引用了 ISO/IEC 27001:2022 和 NIST 网络安全框架 1.1 版等国际标准。这一调整可确保实施 TISAX® 的组织遵守全球公认的做法，并随时更新最新的安全协议。
强调持续改进： ISA 6.0 强调持续改进和维护信息与数据安全措施的重要性。我们鼓励各组织定期评估和改进其安全措施，以适应不断变化的威胁和技术进步，确保积极稳健的安全态势。

过渡和生效日期

TISAX® 中 ISA 6.0 的生效日期为 2024 年 4 月 1 日。为确保平稳过渡，以下规则适用：

根据旧标准进行的评估仍然有效。
如果 TISAX® 标签未过期，则无需重新评估。
在 2024 年 3 月 31 日之前订购的新 TISAX® 评估程序将使用 ISA 5.1 版。
自 2024 年 4 月 1 日起订购的新 TISAX® 评估程序将使用 ISA 6.0 版。
与现有评估相关的评估活动，如纠正行动计划评估、后续行动或范围扩展，将使用与原始评估相同的版本进行。

ISA 6.0 的发布标志着 TISAX® 标准的一个重要里程碑，加强了汽车行业对信息安全的承诺。通过采用最新的标准和实践，企业可以增强抵御网络威胁的能力，确保敏感信息得到保护。ISA 6.0 注重 IT 和 OT 可用性、实施指导、修订数据保护目录、与国际标准接轨，并强调持续改进，为建立更安全的汽车生态系统铺平了道路。