DNV는 공인된 제3자 인증 기관으로, TISAX VDA ISA 버전 6와 관련된 교육부터 자체 평가, 갭 분석 및 인증 서비스까지 여정 전반에 걸쳐 도움을 드릴 수 있습니다.
보다 자세한 내용이 궁금하시다면, 이곳을 클릭해 인증 프로세스를 확인해 보시기 바랍니다.
TISAX(Trusted Information Security Assessment eXchange)는 자동차 업계에 장비 및 서비스를 제공하는 공급업체의 정보 및 사이버 보안을 평가하기 위한 자동차 업계 표준입니다.
VDA(독일 자동차 제조업체 협회)와 ENX 네트워크(유럽 자동차 업계의 공동 솔루션)가 개발한 VDA ISA 버전 6는 중요한 개발, 구매 및 생산 제어 데이터의 안전한 교환을 목표로 합니다. 매년 공인된 독립적인 제3자 인증 기관의 심사를 받습니다.
VDA ISA 버전 6에는 공급망 네트워크 내의 상호 연결을 보호하고 TISAX 평가를 더 간단하고 간소화할 수 있는 다양한 개선사항이 포함되어 있습니다.
2023년 10월에 출시된 버전 6는 자동차 산업의 사이버 보안 인프라를 강화하기 위해 업그레이드 되었습니다.
주요 변경사항은 공급업체의 정보 기술(IT) 및 운영 기술(OT) 가용성에 대한 보다 정확한 초점과 개인 데이터 보호 카탈로그의 전면적인 검토입니다.
또한 TISAX 라벨에 변경사항이 적용되어 기존의 "Info High" 및 "Info Very High" 라벨이 "Confidential" 및 "Strictly Confidential" 라벨로 대체됩니다. 이러한 변화는 생산 부품 및 인프라 제공 업체의 보안 요건을 명확히 하고, 영업 비밀을 보호하기 위함입니다.
또한 ISA 버전 6은 주요 작업 언어를 영어로 전환하도록 의무화했습니다. VDA는 향후 더 많은 언어 버전을 제공할 계획이지만, 다른 언어에 차이가 있는 경우 영어 버전이 우선적으로 적용되며 번역상의 부정확성을 해결하는 데 사용됩니다.
또한 사이버 보안에 영향을 미치는 다른 표준도 지속적으로 개선되어야 하므로 VDA ISA 버전 6는 관련 표준의 최근 발전 사항을 고려했습니다.
2022년에 ISO/IEC 27001의 새로운 개정판이 발표되었으며, 이에 따라 VDA ISA 버전 6에는 2022년 개정된 ISO/IEC 27001에 대한 참조가 포함되어 있습니다. 또한 VDA ISA 6에는 이제 NIST CSF 버전 1.1에 대한 새로운 매핑도 함께 제공됩니다.
VDA는 2024년 4월 1일을 TISAX에서 VDA ISA 6의 발효일로 설정했습니다. 이 시행일에 맞춰 정의된 전환 규칙은 이전 변경사항과 동일합니다:
가능한 빨리 전환 준비를 시작하고 필요한 변경사항을 경영시스템에 실행하는 방법을 적절히 계획하는 것이 권장됩니다.
새로운 버전으로의 인증 전환을 준비하고 있으시거나 새로운 인증이 필요한 경우, DNV와 인증 여정을 함께하시기 바랍니다.
DNV는 공인된 제3자 인증 기관으로, TISAX VDA ISA 버전 6와 관련된 교육부터 자체 평가, 갭 분석 및 인증 서비스까지 여정 전반에 걸쳐 도움을 드릴 수 있습니다.
보다 자세한 내용이 궁금하시다면, 이곳을 클릭해 인증 프로세스를 확인해 보시기 바랍니다.