DQS, jeden z předních mezinárodních certifikačních orgánů, nyní podporuje organizace v automobilovém průmyslu po celém světě při provádění auditů podle ENX VCS, auditního programu pro kybernetickou bezpečnost v automobilovém průmyslu.
Loading...
Úspěšným auditem a udělením značky "Kybernetická bezpečnost vozidel" dokládají výrobci OEM a jejich dodavatelé, že jejich systémy řízení kybernetické bezpečnosti (CSMS) splňují požadavky předpisu EHK OSN R 155 a že jejich kybernetická bezpečnost splňuje nejvyšší požadavky na ochranu vozidel a jejich cestujících. Program auditu VCS vyvinulo sdružení ENX, které sdružuje výrobce automobilů, dodavatele a mezinárodní automobilové asociace.
Jádrem řešení ENX VCS je
Díky systému ENX VCS je nyní možné auditovat a certifikovat systém řízení kybernetické bezpečnosti vozidel (V-CSMS), který je v souladu s normou ISO/SAE 21434 a zároveň plně implementuje doporučení normy ISO/PAS 5112. ENX VCS tak poskytuje celosvětově jednotný základ pro audit pro všechny účastníky s nezbytnou srovnatelností výsledků auditu.
"Jako celosvětově aktivní poskytovatel auditů a partner ENX od samého počátku vítáme nový auditní program ENX VCS," vysvětluje Christian Gerling, jednatel společnosti DQS GmbH. "Odvětví dlouho čekalo na jednotný základ auditu pro validaci systémů řízení kybernetické bezpečnosti. Program vyvinutý centrálně společností ENX, založený na zásadách TISAX® pro bezpečnost informací v automobilovém průmyslu a konzistentní v celém odvětví, je bezpochyby tím nejlepším přístupem. Mnozí z našich zákazníků jsou již ve startovních blocích auditu VCS - a my se těšíme na podporu těchto organizací při prokazování jejich efektivního řízení kybernetické bezpečnosti.
Předpisy o kybernetické bezpečnosti na vzestupu
Vlády po celém světě stanovují pro automobilový průmysl stále přísnější pravidla kybernetické bezpečnosti v reakci na rostoucí počet kybernetických útoků, rychle se rozšiřující oblasti napadení a rostoucí potenciální škody těchto útoků. V EU, Japonsku a Koreji hraje v tomto ohledu klíčovou roli norma UNECE R155, která vstoupila v platnost na začátku roku 2022: Vyžaduje, aby výrobci automobilů zavedli aktuální systémy řízení kybernetické bezpečnosti (CSMS), které zajistí kybernetickou bezpečnost vozidel po celou dobu jejich životního cyklu - včetně celého dodavatelského řetězce.
A konečně, konzistentní základna pro audity
Jakkoli jsou vládní iniciativy v oblasti kybernetické bezpečnosti důležité, podle většiny odborníků z oboru se mnoho společností dlouho potýkalo s problémy při prokazování souladu s nařízením EHK OSN R155 a dalšími požadavky, a to kvůli neexistenci jednotných auditních programů a skutečnosti, že každý poskytovatel auditních služeb prováděl audit podle svých vlastních postupů. Společnost ENX nyní tento problém řeší vydáním nového programu auditu VCS. V rámci tohoto procesu mohou nyní výrobci OEM a dodavatelé se značkou TISAX® nechat svůj CSMS auditovat schválenými poskytovateli auditu, jako je například DQS, a obdržet od společnosti ENX doklad o úspěšném auditu v podobě značky VCS.
Závazné postupy pro auditory
S cílem zajistit srovnatelné postupy pro všechny poskytovatele auditu na celém světě zveřejnila společnost ENX na začátku programu také specifická "Kritéria a požadavky na poskytovatele auditu" (ACAR VCS) a závazný katalog auditů pro audity kybernetické bezpečnosti vozidel (VCSA). VCS definuje řadu povinných milníků pro auditory, včetně organizačního přezkumu předpisů CSMS, přezkumu dokumentů a procesů a vytvoření rizikově orientovaného vzorku všech projektů souvisejících s kybernetickou bezpečností. Auditoři pak musí provést rozhovor s týmem a přezkoumat výsledky práce, aby se ujistili, že CSMS je skutečně uplatňován. Po úspěšném absolvování auditu mohou organizace požádat o udělení odpovídajícího označení VCS od společnosti ENX.
Štítek odráží roli dodavatele
Podobně jako u systému TISAX® audit VCS zohledňuje různé role, které mohou dodavatelé hrát při poskytování komponent souvisejících s kybernetickou bezpečností. Každý dodavatel tak musí splnit pouze ty požadavky katalogu auditu VCSA, které odpovídají jeho skutečné roli. Rozlišuje se mezi jednotlivými označeními:
- Vývoj VCS
- VCS Výroba
- VCS Provoz a údržba
Celoprůmyslová transparentnost v oblasti kybernetické bezpečnosti
"Audit VCS je jedinečnou příležitostí pro výrobce automobilů a jejich dodavatele," potvrzuje Christian Gerling, generální ředitel společnosti DQS. "Společnost ENX nyní vyřešila problém standardizovaného přístupu ve prospěch všech a díky systému VCS vytváří podmínky pro transparentnost v celém odvětví."
DQS je kompetentním partnerem
Společnost DQS jako jeden z nejzkušenějších národních a mezinárodních poskytovatelů služeb v oblasti certifikace systémů řízení spolupracuje se společností ENX již řadu let a přímo se podílela i na vývoji nového programu auditů. Během poměrně dlouhého iniciačního období až do zveřejnění programu získala DQS cenné zkušenosti z velkého počtu beta auditů, a je proto ideálně připravena auditovat CSMS zákazníků po celém světě na základě požadavků VCS. Téma VCS je zakotveno v "Centru excelence informační a datové bezpečnosti", a tedy v centrální oblasti služeb DQS, s cílem pozvednout organizace na novou úroveň bezpečnosti a kvality v oblasti informační a kybernetické bezpečnosti prostřednictvím auditů a hodnocení.
Audit kybernetické bezpečnosti vozidel ENX (ENX VCS) k certifikaci kybernetické bezpečnosti dodavatelů v souladu s mezinárodními normami a specifikacemi (ISO/SAE 21434, ISO/PAS 5112) a nařízením EHK OSN (UN R-155).
Kontakt pro tisk:
DQS GmbH
August-Schanz-Straße 21
D-60433 Frankfurt am Main, Německo
Tel: +49-69 95427-287
E-mail: [email protected]
https://www.dqsglobal.com/de-de/
DQS: Jednoduše využívat kvalitu.
"Ve všem, co děláme, klademe na každý projekt nejvyšší nároky na kvalitu a kompetence. Díky tomu je naše činnost měřítkem pro náš obor, ale také naší vlastní zásadou, kterou si každý den nově stanovujeme."
Společnost DQS nastavuje pro své zákazníky nejvyšší standardy kompetencí, zkušeností a kvality. Hlavní kompetence společnosti DQS spočívají v provádění certifikačních auditů a hodnocení. S ročním obratem 160 milionů EUR (2023) je společnost DQS se sídlem ve Frankfurtu nad Mohanem jedním z předních světových poskytovatelů s nárokem na stanovení nových standardů v oblasti spolehlivosti, kvality a orientace na zákazníka.
Více než 2 500 vysoce kvalifikovaných a zkušených auditorů provádí ročně více než 125 000 auditů u konkrétních zákazníků ve více než 60 zemích v souladu s více než 200 uznávanými normami a standardy.
Společnost DQS byla založena před více než 35 lety Německou společností pro jakost (DGQ), Německým institutem pro normalizaci (DIN) a dalšími německými průmyslovými sdruženími s cílem provádět certifikace a audity pro organizace na celém světě na nejvyšší úrovni. V době svého vzniku byla DQS prvním nezávislým poskytovatelem certifikačních služeb v Německu. V roce 2008 se ke skupině připojila jako další akcionář americká společnost Underwriters Laboratories se svou činností v oblasti mezinárodní certifikace systémů řízení, což organizaci umožnilo učinit významný krok směrem ke globálnímu působení.