ISA 6 erweitert die Anforderungen an das Vorfalls- und Krisenmanagement erheblich, fügt neue Kontrollen und Anforderungen hinzu, um die Widerstandsfähigkeit gegen Ransomware und APT weiter zu stärken, und bestätigt die Anwendbarkeit auf die IT- und OT-Bereiche in den Betrieben, indem es die Norm ISA/IEC 62443-2 abbildet und referenziert.
ISA 6 ist nun für alle neuen TISAX-Bewertungen obligatorisch. Bewertungen, die nach der alten ISA 5.1 begonnen wurden (einschließlich Bewertungen von Korrekturmaßnahmenplänen, Folgemaßnahmen und Bewertungen zur Erweiterung des Anwendungsbereichs), können weiterhin nach dem alten Standard durchgeführt werden.