ISA2027 正式落地,版本命名规则全面重构
汽车供应链信息安全迎来里程碑式调整!
2026年7月1日,负责TISAX运营的两大核心机构 ——VDA与ENX联合官宣全新TISAX标准 ISA2027,彻底告别已运行两年多的ISA6,对全球主机厂、一二级零部件供应商、汽车软件服务商的TISAX 评估、体系建设产生长期深远影响。该版本将于2027年1月1日起正式实施。
今后的ISA将统一以发布实施年份作为版本名称,且将实施每年迭代,次年1月1日强制生效的策略。后续ISA2028、ISA2029等,均对应每年元旦作为切换节点。
企业适用版本判定规则
本次版本更新,ENX沿用了ISA6版本更新时的规则,TISAX评估适用版本,以评估订单(order)为准。
2026年12月31日及之前的TISAX评估订单
企业可自由选择沿用ISA6.0作为评估标准,无需强制升级新版,不用仓促调整。
2027年1月1日起的所有新增评估订单
必须100%采用ISA2027新版标准,ISA6.0正式停止用于新订单评估,无特例、无缓冲。
原型保护模块重大调整
原型保护模块已完成全面改版优化。本次更新不仅重构了整体架构,还整合了各类控制项、补充了管理规范要求,并剔除了过时内容,大幅降低了实际落地执行的难度。
调整后的原型保护模块整合为“8.1 组织要求” 和 “8.2 物理环境安全”
条款8.3-8.5已被移除。
“L”列(原型整车保护附加要求)已被移除
原有4个原型保护标签 → 全面整合为2个核心标签
ISA2027全面对齐NIST CSF 2.0
以往很多企业反馈:TISAX偏汽车行业专项合规,和通用全球网络安全标准脱节,一套体系满足不了多区域客户要求,需要重复建设、重复审核。
ISA2027彻底解决这一痛点,在ISA6全面适配NIS2的基础上,全面适配NIST CSF 2.0最新框架,完成与全球顶级网络安全标准的深度对齐。真正实现一次评估、全域通用。
信息安全模块核心变化
ISA2027强化了供应商管理相关要求。企业今后需以更高透明度,证明自身如何对涉及安全的IT服务商开展评估与持续监控。新版要求,接受TISAX评估的企业需要提供其供应商的适用性声明(Supplier SoA)。
“信息安全政策以适当的形式(如内联网)提供给员工。”由“should”变更为“must”要求,避免了理解上的偏差,强调了全员参与,全员知悉的要求。
4.1.1:“身份验证方法设定了适当的有效期限。”要求被移除。这将使TISAX能够适配新的信息安全技术,如FIDO2 Token。
1.2.4变更为6.1.3,并增加了相应的供应商管控要求。
5.3.1,将“IT系统”调整为“IT服务”。引导企业关注来自服务的风险。
此次ISA2027的发布,是汽车数字化、软件定义汽车浪潮下供应链信息安全规范化的必然升级,距离2027年强制切换窗口仅剩半年过渡期,企业需提前梳理现有TISAX体系差距,同步对标新版标准要求,实现平稳过渡。
关于SGS
SGS是国际公认的测试、检验和认证机构,被誉为可持续发展、质量和诚信的全球基准。SGS管理与保证事业部在数字信任(Digital Trust)领域深耕多年,为全球众多知名企业提供信息安全、隐私安全、人工智能管理等全方位技术服务与解决方案,助力企业实现全方位管理提升,为数字化转型与信创产业发展保驾护航,服务覆盖ISO/IEC 42001、ISO/IEC 27001、ISO/IEC 27701、ISO/IEC 20000、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、CSA STAR、TISAX、ISO/SAE 21434、ISO/IEC 55013等产品培训和认证等。
TISAX®汽车可信信息安全评估交换
汽车行业可信信息安全评估交换
我们最快2小时内联系您
*自动注册会员,在线查看咨询进度
发送成功
您的咨询信息已收到,我们将尽快与您联系!
用户账号:{{ form.phone || form.email }}
已为您注册SGS在线商城会员可使用账号快捷登陆
到“我的咨询”查看咨询进度
{{countdownTime}}秒后自动跳转
扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!
SGS是专业的第三方检测、认证机构,拥有国际专家团队为您提供专业的检测认证等服务,欢迎来电咨询。
SGS在线商城客服热线:4008-855-558
周一~周六 9:00至17:00(节假日除外)如遇忙线,请给我们 留言,工作日最快2小时回复
投诉专线:400-880-3955 (周一~周五9:00-17:00) 财务/发票:CNAP.PEK@sgs.com 招聘面试:CN.HR@sgs.com 廉政诚信:CN.CG@sgs.com