DQS, jedno od vodećih međunarodnih certifikacijskih tijela, sada podržava organizacije u automobilskoj industriji širom svijeta sa auditima prema ENX VCS, programu audita za sajber sigurnost automobila.
Loading...
Uz uspješan audit i dodjelu oznake "Vehicle Cyber Security", OEM-ovi i njihovi dobavljači dokumentiraju da njihovi sistemi upravljanja sajber sigurnošću (CSMS) ispunjavaju zahtjeve UNECE Uredbe R 155 i da njihova sajber sigurnost ispunjava najviše zahtjeve za zaštitu vozila i putnika u njima. Program audita VCS-a razvilo je Udruženje ENX, udruženje proizvođača, dobavljača i međunarodnih automobilskih udruženja.
ENX VCS rješenje u svojoj srži
Uz ENX VCS sada je moguće izvršiti audit i certifikaciju Sistema upravljanja sajber sigurnošću vozila (V-CSMS) koji je usklađen sa ISO/SAE 21434 i istovremeno u potpunosti implementira preporuke ISO/PAS 5112. ENX VCS tako pruža globalnu jedinstvenu audit osnovu za sve učesnike uz neophodnu uporedivost rezultata audita.
„Kao globalno aktivan provajder audita i ENX partner od samog početka, pozdravljamo novi ENX VCS program audita,“ objašnjava Christian Gerling, generalni direktor DQS GmbH. "Industrija je dugo čekala na jedinstvenu osnovu audita za validaciju sistema za upravljanje sajber sigurnošću. Program koji je centralno razvio ENX, zasnovan na TISAX® principima za sigurnost informacija u automobilskoj industriji, i dosljedan u cijeloj industriji je nesumnjivo najbolji pristup. Mnogi naši klijenti su već u početnim blokovima za VCS audit - i radujemo se što ćemo podržati ove organizacije u demonstriranju njihovog efikasnog upravljanja sajber sigurnosti.
Propisi o sajber sigurnosti u porastu
Vlade širom svijeta postavljaju sve strožije smjernice za sajber sigurnost za automobilsku industriju kao odgovor na sve veći broj sajber-napada, područja napada koja se brzo šire i rastuću potencijalnu štetu od ovih napada. U EU, Japanu i Koreji, standard UNECE R155, koji je stupio na snagu početkom 2022. godine, igra ključnu ulogu u tom pogledu: zahtijeva od proizvođača automobila da implementiraju najnovije Sisteme upravljanja sajber sigurnosti (CSMS) koji će osigurati sajber sigurnost vozila tokom cijelog njihovog životnog ciklusa - uključujući cijeli lanac opskrbe.
Konačno, dosljedna osnova za audite
Koliko god bile važne vladine inicijative za sajber sigurnost, prema mišljenju većine stručnjaka iz industrije, mnoge kompanije su se dugo borile da dokažu usklađenost sa UNECE R155 i drugim zahtjevima zbog nedostatka ujednačenih programa audita i činjenice da je svaki pružatelj audit usluga vršio audit prema vlastitom procesu. ENX se sada bavi ovim izazovom objavljivanjem novog VCS programa audita. Kao dio ovog procesa, OEM-ovi i dobavljači sa oznakom TISAX® sada mogu imati audit svog CSMS-a od strane odobrenih provajdera audita kao što je DQS i dobiti dokaz o uspješnom auditu od ENX-a u obliku VCS oznake.
Obvezujuće procedure za auditore
Kako bi osigurao uporedive procese za sve pružaoce audita širom svijeta, ENX je na početku programa objavio i specifične "Kriterije i zahtjeve za provajdere audita" (ACAR VCS) i obavezujući katalog audita za audite sajber sigurnosti vozila (VCSA). VCS definiše niz obaveznih prekretnica za auditore, uključujući organizacioni pregled CSMS propisa, pregled dokumenata i procesa, i kreiranje uzorka orijentisanog na rizik svih projekata koji se odnose na sajber sigurnost. Auditori tada moraju intervjuisati tim i pregledati rezultate rada kako bi osigurali da se CSMS stvarno primjenjuje. Nakon uspješnog završetka audita, organizacije mogu podnijeti zahtjev za odgovarajuću VCS oznaku od ENX-a.
Oznaka odražava ulogu dobavljača
Slično kao kod TISAX®, VCS audit uzima u obzir različite uloge koje dobavljači mogu imati u obezbeđivanju komponenti koje se odnose na sajber sigurnost. Na ovaj način, svaki dobavljač mora ispuniti samo zahtjeve VCSA kataloga audita koji odgovaraju njihovoj stvarnoj ulozi. Pravi se razlika između oznaka:
- VCS Razvoj
- VCS Proizvodnja
- VCS Operativa i održavanje
Transparentnost u sajber sigurnosti u cijeloj industriji
„VCS audit je jedinstvena prilika za proizvođače automobila i njihove dobavljače,“ potvrđuje Christian Gerling, generalni direktor DQS. "ENX je sada riješio izazov standardizovanog pristupa za dobrobit svih i, sa VCS, stvara uslove za transparentnost u cijeloj industriji."
DQS je kompetentan partner
Kao jedan od najiskusnijih domaćih i međunarodnih pružatelja usluga za certifikaciju sistema upravljanja, DQS već dugi niz godina radi sa ENX-om te je također bio direktno uključen u razvoj novog programa audita. Tokom relativno dugog perioda iniciranja do objavljivanja programa, DQS je stekao dragocjeno iskustvo u velikom broju beta audita i stoga je idealno spreman za audit CSMS-a kupaca širom svijeta na osnovu VCS zahtjeva. Tema VCS-a je ugrađena u "Centar izvrsnosti za sigurnost informacija i podataka", a time i u centralno uslužno područje DQS-a, kako bi se putem audita organizacije podigle na novi nivo sigurnosti i kvaliteta u informacionoj sigurnosti i sajber sigurnosti.
ENX provjerava sajber sigurnost vozila (ENX VCS) za certifikaciju sajber sigurnosti dobavljača u skladu sa međunarodnim standardima i specifikacijama (ISO/SAE 21434, ISO/PAS 5112) i UNECE regulativom (UN R-155).
DQS: Simply leveraging quality.
"U svemu što radimo, postavljamo najviše standarde kvaliteta i kompetentnosti za svaki projekat. To naše djelovanje čini mjerilom za našu industriju, ali i našim vlastitim vodećim principom, koji postavljamo svaki dan iznova."
DQS postavlja najviše standarde kompetencije, iskustva i kvaliteta za svoje kupce. Osnovne kompetencije DQS-a leže u obavljanju certifikacijskih audita i procjena. Sa godišnjim prometom od 160 miliona eura (2023.), DQS, sa sjedištem u Frankfurtu na Majni, Njemačka, jedan je od vodećih svjetskih provajdera s tvrdnjom da postavlja nove standarde u pouzdanosti, kvaliteti i orijentaciji na kupca.
Više od 2.500 visoko kvalifikovanih i iskusnih auditora provodi više od 125.000 audita specifičnih za klijente godišnje u više od 60 zemalja u skladu sa više od 200 priznatih normi i standarda.
DQS su prije više od 35 godina osnovali Njemačko društvo za kvalitet (DGQ), Njemački institut za standardizaciju (DIN) i druga njemačka industrijska udruženja s ciljem obavljanja certificiranja i audita za organizacije širom svijeta na najvišem nivou. Na svom početku, DQS je bio prvi nezavisni pružalac usluga certifikacije u Njemačkoj. 2008. godine, američka kompanija Underwriters Laboratories pridružila se grupi kao dodatni dioničar sa svojim međunarodnim poslovanjem za certifikaciju sistema upravljanja, omogućavajući organizaciji da napravi veliki korak ka globalnom prisustvu.