Car interior with large display and digital interface on a blurred background

Certifikace VCS

Kybernetická bezpečnost vozidel


Audit VCS - Kybernetická bezpečnost vozidel v automobilovém průmyslu.

Vyvíjíte, vyrábíte nebo jste zodpovědní za dlouhodobou údržbu komponent VCS, které jsou integrovány do architektury kybernetické bezpečnosti vozidla? Pokud ano, musíte prokázat, že splňujete smluvně garantované požadavky normy ISA/SAE 21434 po celou dobu životního cyklu vozidla.

Jako účastník programu VCS toho můžete dosáhnout prostřednictvím příslušných auditů, které je nutné provádět každé tři roky a po dobu trvání vašich smluvních závazků. Certifikace VCS je použitelná ve všech průmyslových odvětvích a definuje požadavky na váš systém řízení kybernetické bezpečnosti (CSMS) ve všech příslušných životních cyklech vašich součástí VCS. Předpokladem pro audit VCS je systém řízení bezpečnosti informací (ISMS) podle TISAX® a systém řízení kvality (QMS).

Vzájemné uznávání mezi všemi účastníky VCS

Dodavatelé a poskytovatelé služeb získají větší důvěru ve vaši auditovanou společnost.

Certifikační audit VCS pouze jednou za tři roky

Členství v síti VCS šetří čas a peníze

Beschreibung Standard/Regelwerk

Základní informace o auditech VCS

VCS je společný auditní a výměnný program pro společnosti v automobilovém průmyslu. Je založen na dotazníku Vehicle Cyber Security Audit (VCSA). VCS je mezinárodně standardizovaný auditní program a implementuje základní aspekty mezinárodních norem ISO/SAE 21434 a ISO/PAS 5112 pro systémy řízení kybernetické bezpečnosti (CSMS).

Podle předpisu UN R 155 jsou výrobci silničních vozidel povinni převzít odpovědnost za kybernetickou bezpečnost svých vozidel. V této souvislosti se kybernetická bezpečnost týká bezpečnosti a spolehlivosti všech součástí vozidla založených na IT. Na rozdíl od čistě elektronických nebo fyzicky řízených součástí jsou součásti VCS řízeny softwarem. To umožňuje vozidlu dynamicky přizpůsobovat své jízdní chování řidiči a okolnímu prostředí, samo zaparkovat nebo zahájit nouzové brzdění. Drátová řešení, která se již dlouho používají v letectví, umožňují nová konstrukční řešení prostoru pro cestující, snadnější manévrování v centrech měst díky vyšším úhlům řízení při nízkých rychlostech (steer-by-wire) nebo plně automatické parkovací brzdy (brake-by-wire).

Podobně jako TISAX® má VCS mechanismus výměny výsledků auditů ENX VCS. VCS je auditní mechanismus sdružení ENX. Sdružení evropských výrobců automobilů, dodavatelů automobilů a automobilových asociací, které sleduje kvalitu auditů VCS a kontroluje schvalování poskytovatelů auditních služeb VCS.

Jaké jsou výhody auditu VCS pro vaši společnost?

Jako poskytovatel služeb nebo dodavatel komponent VCS přebíráte vůči výrobcům odpovědnost za určité činnosti, které určují kybernetickou bezpečnost komponent. Díky auditu VCS nejenže získáte důkaz o shodě od DQS, ale také se aktivně zapojíte do řízení rizik. Zejména pokud jde o velmi dlouhodobé závazky, můžeme vám pomoci zajistit, aby vaše opatření byla dlouhodobě adekvátní. V minulosti tyto audity prováděli především sami výrobci. Registrovaní účastníci sítě VCS si mohou vybrat poskytovatele auditorských služeb a zadat audit VCS prostřednictvím společné online platformy. Výhody pro podniky převažují nad nevýhodami:

  • Lze se vyhnout duplicitním a vícenásobným auditům prováděným různými klienty, což šetří čas i peníze.
  • Uznávání auditů mezi společnostmi pro účastníky VCS
  • Spolehlivé výsledky díky harmonizovanému katalogu auditů VCSA, který zajišťuje konzistentní průběh auditu.
  • Zvýšená důvěra v auditovanou organizaci s jednou nebo více značkami VCS s názvem "VCS Development", "VCS Production" nebo "VCS Operations & Maintenance".

Po úspěšném auditu obdržíte své štítky VCS na online platformě VCS. Tyto štítky jsou srovnatelné s certifikáty a slouží k potvrzení vašich schopností jako dodavatele VCS.

Wie funktioniert

Jak systém VCS funguje?

V systému VCS mohou účastníci zaujmout dvě různé role: "Spotřebitel informací" (pasivní), např. výrobce, který chce získat informace o dodavateli, a "Přispěvatel informací" (aktivní), např. dodavatel nebo poskytovatel služeb VCS, který chce být auditován z hlediska způsobilosti, aby mohl přijímat zakázky od výrobců.

Společnost může také zastávat obě role účastníka. Každý, kdo se chce účastnit VCS jako přispěvatel informací, musí provést následující čtyři hlavní kroky:

1. Zaregistrovat se online na adrese www.enx.com/VCS

2. Vybrat si poskytovatele auditorských služeb schváleného ENX, jako je například DQS.

3. Podstoupit audit ENX VCS

4. Vyměňte si výsledky auditu na online platformě VCS.

Pokud má společnost zájem o vaše výsledky VCS, může se zaregistrovat u ENX jako "spotřebitel informací". U každého spotřebitele informací se můžete rozhodnout, zda s ním chcete sdílet svůj aktuální stav VCS.

Business28.png

Jak audit VCS probíhá?

Než začnete s auditem VCS, musí vaše společnost definovat jasný rozsah. To zahrnuje určení, za které činnosti VCS je vaše společnost odpovědná. Pokud se jedná o vývojové činnosti VCS, musíte splnit požadavky "Vývoj VCS". Pokud vaše společnost odpovídá za bezpečnou výrobu a základní konfiguraci komponent VCS, musíte splnit požadavky "VCS Production". Pokud je vaše společnost odpovědná za dlouhodobý provoz a údržbu komponent VCS, musíte splňovat požadavky "VCS Operations & Maintenance".

Centrální systém řízení kybernetické bezpečnosti bude auditován v místě, které primárně řídí CSMS. Účinnost centrálního CSMS se audituje v místech, kde se provádějí činnosti VCS CSMS. Proto jsou do rozsahu auditu zahrnuta všechna místa, kde tyto distribuované činnosti VCS probíhají. V průběhu auditu se však odebírá vzorek projektů VCS, aby se určilo, která místa jsou do auditu skutečně zahrnuta. V zásadě platí, že všechna dotčená místa musí mít v době auditu platnou značku TISAX®.

  • V prvním kroku si vyberete společnost DQS jako svého schváleného poskytovatele auditu.
  • Ve druhém kroku se koná úvodní schůzka, na které se všechny odpovědné strany seznámí s očekáváními auditního týmu.
  • Ve třetím kroku provedete sebehodnocení svého centrálního systému CSMS s využitím katalogu auditů VCSA a sestavíte balíček dokumentů, na které se v katalogu odkazuje, který dáte k dispozici auditnímu týmu.
  • Ve čtvrtém kroku provede vedoucí auditor kontrolu všech poskytnutých dokumentů.
  • V pátém kroku je váš centrální systém CSMS podroben auditu a je posouzen z hlediska souladu se standardem VCSA.
  • V šestém kroku je vybrán náhodný vzorek vašich projektů VCS na základě kritérií rizikovosti.
  • V sedmém kroku je u vybraných projektů VCS proveden audit, aby se zajistilo, že byly implementovány požadavky CSMS. To se provádí auditem vedoucích projektových týmů a přezkoumáním pracovních produktů požadovaných normou ISO/SAE 21434.

Zjištění auditu ENX VCS jsou zaznamenána v průběžné zprávě. V případě neshod jsou dohodnuta opatření, která je třeba provést. V případě potřeby se stanoví realizace opatření v dohodnutém termínu. Tento postup zajišťuje, že všechny zjištěné neshody jsou řešeny účinně a neprodleně.

Po uzavření neshod se provede přezkum účinnosti, aby se potvrdilo uzavření neshod a posoudila celková účinnost přijatých nápravných opatření.

Konečný výsledek bude zveřejněn online na portálu ENX®. Vaše společnost pak bude uvedena jako účastník procesu VCS s příslušnými označeními.

Banking13.png

Kolik audit VCS stojí?

V důsledku toho se přesný počet dnů potřebných pro audit VCS liší podle jednotlivých organizací. I v průběhu auditu může být zapotřebí dalších dnů auditu. To následně ovlivňuje rozsah auditu, a tedy i náklady.

Celkový počet projektů VCS určuje minimální velikost vzorku. Ta určuje, které projektové týmy na kterých místech budou auditovány.

Business2.png

Co od nás můžete očekávat

  • Společnost DQS je schváleným poskytovatelem auditorských služeb sdružení ENX.
  • Přidanou hodnotu v oblasti bezpečnosti informací ve vaší organizaci.
  • Akreditace pro všechny relevantní automobilové normy
  • Zkušení auditoři a odborníci z automobilového průmyslu a z oblasti bezpečnosti informací
  • Více než 35 let zkušeností s certifikací systémů řízení a procesů
  • Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
  • Nabídky na míru s flexibilními smluvními podmínkami a bez skrytých nákladů
Usmiaty s rukou vo vrecku 

Vyžádejte si cenovou nabídku

Vaše kontaktní osoba

Rádi vám poskytneme nabídku na míru pro váš audit ENX VCS.

Ing. Pavol Plevják, výkonný ředitel společnosti DQS Slovakia s.r.o. 

Váš dotaz