TISAX VDA/ISA 第六版 ，自 2024 年 4 月 1 日起生效。随着数字化经济的发展，信息和网络安全比以往任何时候都更加重要，尤其对于汽车行业来说如此，对于在供应链的重要性方面也如此。

越来越多的制造供应商和服务提供商深入参与到产品开发和生产过程，作为产品开发的一部分，制造供应商和服务提供商会收到主机厂敏感和机密信息，因此，他们必须证明其管理过程符合信息安全要求，特别是在保密性方面。

另外，作为生产材料和系列化零部件的供应商，整车的顺利生产取决于您，这些制造供应商和服务提供商必须具备适当的弹性，以应对网络领域和物理安全方面的中断。

来自汽车制造商以及制造供应商和服务提供商的专家在VDA和ENX内部一起合作，共同制定了具有充分保护措施的标准。此次合作的两个重要成果是信息安全评估的行业标准、VDA 信息安全评估 （VDA-ISA） 目录，以及 ENX 审计和可信信息安全评估交换机制（ENX TISAX）。

主要变化

目前，汽车行业价值链的公司根据当前的 VDA-ISA 目录建立信息安全管理体系只是汽车行业信息安全管理系统 （ISMS） 的基础。未来，汽车行业的制造供应商和服务提供商除了保密标签外，还可以在可用性领域证明其管理过程符合网络安全和信息安全要求。VDA-ISA 目录 6.0版 中新增了“可用性”(availability)标签，该目录已经修订，将于 2024 年 4 月 1 日生效。

凭借VDA-ISA和ENX TISAX这两个标准，汽车行业已经获得了公认的先进标准。在此次第6.0版修订中，引入了部分IEC 62443-2-1：2010 标准要求，它定义了为工业自动化和控制系统 （IACS） 建立网络安全管理系统 （CSMS） 所需的要素，并就如何开发这些要素提供了指导，也引入了部分NIST SP 800-53标准要求，它定义了信息系统和组织的安全和隐私控制 ，吸收了NIST CSF标准要求-网络安全框架，从而使VDA-ISA和ENX TISAX两个标准成为该行业遵守法律法规的重要基础。

众所周知，ISO27001:2022版已经生效，VDA-ISA 标准新版6.0 也相应更新了对应条款要求。

有关 VDA-ISA 6 和 ENX TISAX 标签变化的详细技术信息，以及对 TISAX 审核的具体影响，可访问 VDA官网：

https://www.vda.de/en/topics/digitization/data/information-secur