TISAXのスキームオーナーであるENXは2023年10月17日ISA6を正式リリースしました。
https://portal.enx.com/en-US/news/Changes-to-TISAX-Labels-ISA-six-Release/
ISA6への移行
2024年3月31日までのTISAXアセスメント手続きは、ISAバージョン5を使用して実施されます。
2024年4月1日以降に発注される新規TISAXアセスメント手続きは、ISAバージョン6を使用して実施されます。
旧規格で実施されたアセスメント手続きは、2024年4月1日以降も有効です。
ISA6改定のポイント
1. サプライヤーのITおよびOTの可用性により焦点を当てた変更を実施しています。
2. 主要言語が英語になりました。
3. さらなる実施ガイダンスの追加がありました。
4. データ保護カタログの全面改訂がありました。
5. ISO/IEC 27001:2022 および NIST サイバー・セキュリティ・フレームワーク バージョン 1.1 への新たな言及がありました。
6. 継続的な改善とメンテナンスを行いました。
ISA6の主な要求事項の追加変更
可用性を向上させるための追加要件
新しい管理1.3.4(「ソフトウェアの承認)
管理策 1.6 項(「インシデント及び危機の管理」)の名称変更
管理策 1.6.1(「セキュリティ事象の報告」の改訂)
新規管理策 1.6.2(「セキュリティ事象の管理)
新管理基準 1.6.3(「危機的状況への対応」)(3.1.2 に優先)
スーパーサスペンド コントロール 3.1.2
新管理 5.2.8(「IT サービス継続計画)
新規管理 5.2.9(「バックアップとリカバリ)
ISA 4との互換性の削除
モジュール「データ保護」の更新(VDA作業部会「Datenschutz」による要求事項の改訂)
ISA/IEC 62443-2、ISO 27001:2022、NIST CSFへの言及
実装ガイド(BSI IT-Grundschutz、NIST SP800-53)への言及
オペレーショナル・テクノロジー(OT)上のITシステムの範囲の追加
多くのコントロール(W列からAB列)について、審査員を支援するための詳細情報、例、典型的な審査員の質問、典型的な証拠を追加。
コメントをお書きください