Avril, l’échéance de transition pour les évaluations de la sécurité de la chaîne d'approvisionnement des constructeurs automobiles approche à grands pas.
Annoncé pour la première fois l'année dernière, le déploiement de VDA ISA 6.0, la nouvelle version optimisée du référentiel d'évaluation de la sécurité de l'information (ISA) publié par le VDA (association allemande des constructeurs automobiles), entrera en vigueur le 1er avril 2024.
Ce changement a été jugé nécessaire pour simplifier et rationaliser les audits liés au mécanisme d'audit et d'échange ENX correspondant – TISAX (Trusted Information Security Assessment Exchange).
"Le nouveau référentiel VDA ISA 6.0 apporte des changements positifs aux évaluations TISAX. Il apporte plus d'efficacité, de convivialité et de précision au processus d'évaluation, ce qui bénéficie à la fois à nos clients et aux auditeurs", déclare Alex KOMLEV, ICT Global Technical HUB Manager chez DNV.
Comme dans d'autres industries, le nombre de ransomwares et d'autres cyber-menaces s'accélère, de sorte que l'information et la cybersécurité prennent une importance croissante. Pour l'industrie automobile, la sécurité de la chaîne d'approvisionnement et la confidentialité autour des nouveaux modèles de véhicules et de leurs composants sont d'une importance capitale.
Par conséquent, les fabricants exigent de leurs fournisseurs qu'ils prennent des mesures appropriées et qu'ils démontrent qu'ils respectent les exigences en matière de sécurité de l'information, en particulier en ce qui concerne la confidentialité, et adoptent un niveau approprié de résilience face aux perturbations, tant dans le cyberespace que dans le domaine de la sécurisation physique.
Le référentiel VDA ISA 6.0 aborde cette question et, à partir du 1er avril, remplacera l'ancienne version 5.0. Parmi les changements apportés, citons l'accent mis sur la disponibilité des technologies de l'information et des technologies opérationnelles des fournisseurs, un catalogue de données entièrement révisé, de nouvelles références à des normes modifiées telles que ISO/IEC 27001:2022 et NIST Cyber Security Framework Version 1.1, ainsi que des lignes directrices supplémentaires pour la mise en œuvre.
Les préparations pour la transition vers la nouvelle version VDA ISA 6.0devraient déjà être en cours, mais si ce n'est pas le cas, il est dès à présent, temps de commencer, car nous ne sommes plus qu’à quelques semaines de la date du basculement ", déclare Alex KOMLEV de DNV et d’ajouter, "L'obtention du label TISAX fournit la preuve que vous avez les bons contrôles pour prévenir les failles de sécurité et protéger les informations confidentielles". Nos experts et auditeurs locaux en sécurité de l'information et de l'automobile parlent votre langue et sont prêts à vous soutenir tout au long du processus de certification TISAX, où que vous soyez".
