新闻稿
DEKRA德凯受邀参加VDA Automotive SYS®大会,分享汽车行业信息安全及网络安全发展趋势
2023年11月1日-3日,由VDA QMC China主办的第六届中国VDA Automotive SYS®大会在上海隆重举办。本次大会围绕“基于汽车软件系统的质量及安全”这一中心,从“安全及合规”以及“软件质量”两个方面出发,同与会嘉宾共同分享法规要求、最新标准进展以及企业实施等方面业内最新信息。DEKRA德凯中国管理体系与供应链可持续发展审核总经理韦斌生先生受邀出席,并发表系列演讲。
在会议主题大会上,韦斌生先生首先分享了他在汽车供应链中的信息安全与网络安全方面的见解。汽车行业在过去几年里经历了巨大的变革,从传统汽车逐渐向电动汽车和自动驾驶技术的发展演进。这个转变不仅为行业带来了新的机遇,也引发了一系列新的挑战和威胁。现代汽车一方面越来越依赖于信息与通信技术,包括娱乐、导航、互联网连接等,另一方面车辆的原型设计和车辆信息的保护要求也越来越被重视。在汽车行业及其供应链中,都需要更具体更有效的管理方法和标准支持。
韦斌生先生表示:“因此,汽车工业的信息安全与网络安全在汽车供应链(风险)管理中是十分重要的,是目前汽车供应链风险管理的基础。德国汽车工业联合会VDA信息安全工作组致力于推动汽车行业信息安全标准,并建立了信息安全评估标准VDA ISA。VDA与ENX协会更进一步推出可信信息安全评估交换TISAX,以实现汽车行业信息安全评估的相互认可。”
作为全球领先的检验检测认证机构,DEKRA德凯致力于为工业品行业、汽车行业供应商、整车厂、工程及ICT行业提供广泛的信息安全及网络安全认证服务,其中包括汽车行业TISAX信息安全管理体系认证、汽车行业ACSMS网络安全认证等。
在《安全与合规主题分会》上,韦斌生先生向与会观众进一步介绍了信息安全与网络安全的发展新趋势。“VDA ISA标准6.0版于2023年10月15日正式发布,2024年4月1日后将用于TISAX评估。VDA-ISA 6.0高度关注危机处理与IT服务连续性管理,这是从众多信息安全事件的后果中吸取的教训,同时也来自于信息安全管理的最新最佳实践。”随着新版本的到来,DEKRA德凯将与VDA QMC在汽车供应链信息安全建设与完善方面进一步加强合作。
新版标准更关注最新的安全防御技术的应用落地,其要求更加具体,对企业安全建设也更加明确。基于风险评估选择控制措施,它给与企业更多的自主能力。对于需要TISAX体系升级或转版的客户,DEKRA德凯建议根据标准要求,需要更多的技术控制或产品(服务)满足TISAX要求,包括空间冗余,地埋冗余,异地备份及云备份,人工渗透测试,以及对于可预见的潜在信息安全事件或危机的模拟或演练