TISAX VDA ISA 버전 6 전환

TISAX(Trusted Information Security Assessment eXchange)는 자동차 업계에 장비 및 서비스를 제공하는 공급업체의 정보 및 사이버 보안을 평가하기 위한 자동차 업계 표준입니다.

VDA(독일 자동차 제조업체 협회)와 ENX 네트워크(유럽 자동차 업계의 공동 솔루션)가 개발한 VDA ISA 버전 6는 중요한 개발, 구매 및 생산 제어 데이터의 안전한 교환을 목표로 합니다. 매년 공인된 독립적인 제3자 인증 기관의 심사를 받습니다.

VDA ISA 버전 6에는 공급망 네트워크 내의 상호 연결을 보호하고 TISAX 평가를 더 간단하고 간소화할 수 있는 다양한 개선사항이 포함되어 있습니다.

VDA ISA 버전 6 업그레이드

2023년 10월에 출시된 버전 6는 자동차 산업의 사이버 보안 인프라를 강화하기 위해 업그레이드 되었습니다.

주요 변경사항은 공급업체의 정보 기술(IT) 및 운영 기술(OT) 가용성에 대한 보다 정확한 초점과 개인 데이터 보호 카탈로그의 전면적인 검토입니다.

또한 TISAX 라벨에 변경사항이 적용되어 기존의 "Info High" 및 "Info Very High" 라벨이 "Confidential" 및 "Strictly Confidential" 라벨로 대체됩니다. 이러한 변화는 생산 부품 및 인프라 제공 업체의 보안 요건을 명확히 하고, 영업 비밀을 보호하기 위함입니다. 

또한 ISA 버전 6은 주요 작업 언어를 영어로 전환하도록 의무화했습니다. VDA는 향후 더 많은 언어 버전을 제공할 계획이지만, 다른 언어에 차이가 있는 경우 영어 버전이 우선적으로 적용되며 번역상의 부정확성을 해결하는 데 사용됩니다.

또한 사이버 보안에 영향을 미치는 다른 표준도 지속적으로 개선되어야 하므로 VDA ISA 버전 6는 관련 표준의 최근 발전 사항을 고려했습니다.

2022년에 ISO/IEC 27001의 새로운 개정판이 발표되었으며, 이에 따라 VDA ISA 버전 6에는 2022년 개정된 ISO/IEC 27001에 대한 참조가 포함되어 있습니다. 또한 VDA ISA 6에는 이제 NIST CSF 버전 1.1에 대한 새로운 매핑도 함께 제공됩니다.

전환 타임라인

VDA는 2024년 4월 1일을 TISAX에서 VDA ISA 6의 발효일로 설정했습니다. 이 시행일에 맞춰 정의된 전환 규칙은 이전 변경사항과 동일합니다:

• 이전 표준에 따라 이미 완료된 평가는 그 유효성을 완전히 유지합니다. TISAX 라벨이 만료되지 않은 경우 재평가가 필요하지 않습니다.
• 2024년 3월 31일까지 주문되는 신규 TISAX 평가 절차는 ISA 버전 5를 사용하여 진행됩니다.
• 2024년 4월 1일부터 주문되는 신규 TISAX 평가 절차는 ISA 버전 6을 사용하여 진행됩니다.
• 시정 조치 계획 평가, 후속 조치 또는 범위 확장과 같은 기존 평가와 관련된 평가 활동은 원래 평가와 동일한 버전을 사용하여 수행됩니다.
• 조직이 ISA 5에 맞춰 새로운 평가 활동을 주문했지만 ISA 6이 더 적합하다고 생각하는 경우, 2024년 4월 1일 이후에 실행되는 평가 활동에 대해 선택적으로 ISA 6으로 전환할 수 있습니다. 전환이 가능한지, 어떤 조건이 적용되는지 알아보려면 조직은 감사 제공업체에 문의해야 합니다.

전환 준비

가능한 빨리 전환 준비를 시작하고 필요한 변경사항을 경영시스템에 실행하는 방법을 적절히 계획하는 것이 권장됩니다.

• 변경 사항을 중심으로 업데이트된 표준에 대해 알아보세요.
• 조직의 관련 담당자가 요구 사항과 주요 변경사항을 이해할 수 있도록 교육하세요.
• 해결해야 할 격차를 파악하고 이행 계획을 수립하세요.
• 경영시스템을 업데이트하고 조치를 실행하세요.

DNV와 함께 인증 전환을 준비해 보세요.

새로운 버전으로의 인증 전환을 준비하고 있으시거나 새로운 인증이 필요한 경우, DNV와 인증 여정을 함께하시기 바랍니다.