Výhody systému ENX VCS
Implementace norem ISO 21434 a ISO/PAS 5112 v poměru 1:1.
Dobrou zprávou v první řadě je, že každý, kdo sleduje normy ISO 21434 a ISO/PAS 5112 z hlediska kybernetické bezpečnosti v automobilovém průmyslu, je již na správné cestě. Požadavky těchto dvou norem jsou - matematicky řečeno - skutečnou podmnožinou specifikací VCS. To znamená, že všechny požadavky těchto dvou norem ISO lze nalézt 1:1 v ENX VCS Kybernetická bezpečnost vozidel.
Ve srovnání s audity ISO však ENX VCS umožňuje srovnatelný model postupu. Aby byly zajištěny srovnatelné postupy v celosvětovém měřítku u všech poskytovatelů auditů, zveřejnila společnost ENX při spuštění programu také specifická "Kritéria a požadavky na poskytovatele auditu" (ACAR VCS 1.0) a závazný katalog auditů VCSA 1.0. Ty mimo jiné zahrnují:
- Organizační audit předpisů CSMS (především audity dokumentů a procesů),
- Vytvoření rizikově orientovaného vzorku projektů, které se zabývají kybernetickou bezpečností složek,
- Vzorek projektů slouží ke kontrole, zda jsou předpisy CSMS v projektech VCS důsledně uplatňovány. Zahrnuje například rozhovory s členy týmu inženýrů a přezkoumání výsledků jejich práce.
Standardizované kompetence
ACAR rovněž definuje globálně standardizované požadavky na kompetence a popisy rolí auditorů a expertů:
- Vedoucí auditor VCS
- Expert VCS
V auditorském týmu VCS musí být vždy zastoupeny znalosti experta VCS. Během fáze rozhovoru přebírá expert rozhovor s inženýrskými týmy, aby bylo možné odborně posoudit činnosti a výsledky práce.
Audit zaměřený na role
V tradici systému TISAX® bere ENX VCS v úvahu také různé role, které mohou dodavatelé hrát při poskytování komponent relevantních pro kybernetickou bezpečnost v podobě nového systému pro označení VCS. Dodavatel tak musí splnit pouze ty požadavky katalogu hodnocení VCSA, které odpovídají jeho příslušné roli:
- Vývoj VCS
- Výroba VCS
- VCS provoz a údržba
Srovnatelné úsilí
Značky ENX VCS jsou platné po dobu tří let a nevyžadují dozorové audity. Naproti tomu audity podle normy ISO/SAE 21434 vyžadují (re)certifikační audit v průběhu tří let a dva roční dozorové audity s příslušnými cestovními náklady.
Agility
Na rozdíl od normy ISO slibuje ENX VCS také větší agilitu při přizpůsobování se novým požadavkům. Předpisy ACAR obvykle podléhají povinné revizi jednou ročně, kterou musí provést všichni poskytovatelé auditů VCS.