VCS (Vehicle Cybersecurity) Audit – Kibernetička sigurnost vozila u automobilskoj industriji

Razvijate li, proizvodite ili ste odgovorni za dugoročno održavanje VCS komponenti koje su integrirane u arhitekturu kibernetičke sigurnosti vozila? Ako je tako, morate dokazati da ispunjavate ugovorno zajamčene zahtjeve ISA/SAE 21434 tijekom cijelog životnog ciklusa vozila.

Kao sudionik VCS programa, to možete učiniti kroz odgovarajuće audite koji se moraju provoditi svake tri godine i tijekom trajanja vaših ugovornih obveza. VCS certifikat primjenjiv je u svim industrijama i definira zahtjeve za vaš sustav upravljanja kibernetičkom sigurnošću (Cyber Security Management System - CSMS) u svim relevantnim životnim ciklusima vaših VCS komponenti. Preduvjet za VCS audit je sustav upravljanja sigurnošću informacija (Information Security Management System - ISMS) prema normi TISAX® i sustav upravljanja kvalitetom (Quality Management System - QMS) prema normi ISO 9001.

Uzajamno priznanje između svih sudionika VCS-a

Dobavljači i pružatelji usluga stječu više povjerenja u vaše auditirano poduzeće

VCS certifikacijski audit samo svake tri godine

Članstvo u VCS mreži štedi vrijeme i novac

Beschreibung Standard/Regelwerk
Loading...

Osnovne informacije o VCS auditima

VCS je uobičajeni program audita i razmjene za poduzeća u automobilskoj industriji. Temelji se na upitniku za audite za kibernetičku sigurnost vozila (Vehicle Cyber Security Audit - VCSA). VCS je međunarodno standardizirani program audita i implementira bitne aspekte međunarodnih standarda ISO/SAE 21434 i ISO/PAS 5112 za sustave upravljanja kibernetičkom sigurnošću (Cyber Security Management Systems - CSMS).

Prema UN R 155, proizvođači cestovnih vozila moraju preuzeti odgovornost za kibernetičku sigurnost svojih vozila. U ovom kontekstu, kibernetička sigurnost odnosi se na sigurnost i pouzdanost svih komponenti vozila temeljenih na IT-u. Za razliku od samo elektroničkih ili fizički kontroliranih komponenti, VCS komponentama upravlja softver. To omogućuje vozilu da u vožnji dinamički prilagodi svoje ponašanje vozaču i okolini, da se samo parkira ili da pokrene kočenje u nuždi. Elektronička (by-wire) rješenja, koja se već dugo koriste u zrakoplovstvu, omogućuju nova dizajnerska rješenja putničkih odjeljaka, lakše manevriranje u gradskim središtima zahvaljujući većim kutovima upravljanja pri malim brzinama (steer-by-wire), ili potpuno automatske parkirne kočnice (brake-by-wire).

Arhitektura kibernetičke sigurnosti cestovnih vozila temelji se na učinkovitoj interakciji mnogih VCS komponenti, koje zajedno implementiraju funkcionalnosti vozila i često dolaze od vanjskih dobavljača. S VCS-om, proizvođači mogu dobiti dokaz od svojih dobavljača da se VCS komponente mogu dizajnirati, proizvesti i dugoročno sigurno održavati prema učinkovitim pravilima CSMS-a. Čak i 10 godina od sada, još uvijek bi trebalo biti moguće da ugovorni dobavljač omogući ažuriranje svojih komponenti kako bi riješio nove sigurnosne probleme koji se pojave. Naši VCS auditi osmišljeni su za provjeru ove obveze.

Slično kao i TISAX®, VCS ima mehanizam razmjene za rezultate ENX VCS audita. VCS je mehanizam audita Udruženja ENX. Udruženje europskih proizvođača automobila, dobavljača automobila i automobilskih udruga prati kvalitetu VCS audita i kontrolira odobrenje VCS pružatelja usluga audita.

Više
Manje 
Mehrwert
Loading...

Koje su prednosti VCS audita za vase poduzeće?

Kao pružatelj usluga ili dobavljač VCS komponenti, preuzimate odgovornost prema proizvođačima za određene aktivnosti koje određuju kibernetičku sigurnost komponenti. Uz VCS audit, ne samo da dobivate dokaz o sukladnosti od DQS-a, već se i proaktivno uključujete u upravljanje rizikom. Osobito u pogledu vrlo dugoročnih obveza, možemo vam pomoći da osigurate da su vaše mjere dugoročno primjerene. U prošlosti su ovi auditi uglavnom provodili sami proizvođači. Registrirani sudionici VCS mreže mogu odabrati pružatelja usluge audita i naručiti VCS audit putem zajedničke internetske platforme. Prednosti za poduzeća nadmašuju nedostatke:

  • Moguće je izbjeći duple ili višestruke audite od strane različitih klijenata, štedeći pritom vrijeme i novac.
  • Međuobno priznavanje audita od strane poduzeća za sudionike VCS-a.
  • Pouzdani rezultati zahvaljujući usklađenom VCSA katalogu audita, što osigurava dosljedan process audita.
  • Povećano povjerenje u vašu auditiranu organizaciju s jednom ili više VCS oznaka pod nazivom "VCS Development ", "VCS Production " ili "VCS Operations & Maintenance”.

Nakon uspješnog audita, dobit ćete svoje VCS oznake na VCS internetskoj platformi. Ove su oznake usporedive s certifikatima i služe za potvrdu vaših sposobnosti kao VCS dobavljač.

Više
Manje 
Wie funktioniert
Loading...

Kako funkcionira VCS?

U VCS-u sudionici mogu preuzeti dvije različite uloge: "korisnik informacija" (pasivna), npr. proizvođač koji želi primati informacije o dobavljaču, i "donositelj informacija" (aktivna), npr. dobavljač VCS-a ili pružatelj usluga koji bi želio proći audit prikladnosti kako bi primao narudžbe od proizvođača.

Poduzeće također može preuzeti obje uloge sudionika. Svatko tko želi sudjelovati u VCS-u kao donositelj informacija mora poduzeti sljedeća četiri glavna koraka:

1. Registracija putem interneta na poveznici www.enx.com/VCS

2. Odabir pružatelja usluga audita odobrenog od strane ENX-a, kao što je DQS

3. Prolaženje kroz ENX VCS audit

4. Razmjena rezultata audita na VCS internetskoj platformi

Ako je neko poduzeće zainteresirano za vaše VCS rezultate, može se registrirati kod ENX-a kao "korisnik informacija". Za svakog korisnika informacija možete odlučiti želite li s njim podijeliti svoj trenutni VCS status.

Više
Manje 
Business28.png
Loading...

Kako funkcionira VCS audit?

Prije nego što započnete s VCS auditom, vase poduzeće mora definirati jasan opseg. To uključuje određivanje za koje VCS aktivnosti je vase poduzeće odgovorno. Ako su to aktivnosti razvoja VCS-a, morate ispuniti zahtjeve "VCS Development". Ako je vaše poduzeće odgovorno za sigurnu proizvodnju i osnovnu konfiguraciju VCS komponenti, morate ispuniti zahtjeve "VCS Production". Ako je vase poduzeće odgovorno za dugoročni rad i održavanje VCS komponenti, morate ispuniti zahtjeve "VCS Operations & Maintenance”.

Središnji CSMS će se auditirati na mjestu koje prvenstveno kontrolira CSMS. Učinkovitost središnjeg CSMS-a provjerava se na mjestima gdje se obavljaju VCS aktivnosti CSMS-a. Stoga su sve lokacije na kojima se odvijaju ove distribuirane VCS aktivnosti uključene u opseg audita. Međutim, tijekom audita uzima se uzorak VCS projekata kako bi se utvrdilo koja su mjesta stvarno uključena u audit. U načelu, sva predmetna mjesta moraju imati valjanu oznaku TISAX® u vrijeme audita.

Kao VCS sudionik prvo se morate registrirati putem interneta. ENX će tada dodijeliti ID opsega. Imajte na umu da postoje naknade za uslugu povezane s ovim postupkom registracije, koje će se naplatiti za svaku lokaciju unutar vašeg opsega.

Tijekom uvodne faze, registracija za ENX VCS je besplatna.

  • Tijekom prvog koraka odabirete DQS kao odobrenog pružatelja audita.
  • Tijekom drugog koraka održava se uvodni sastanak kako bi se sve odgovorne strane upoznale s očekivanjima audit tima.
  • Tijekom trećeg koraka provodite samoprocjenu svog središnjeg CSMS-a koristeći VCSA katalog audita i sastavljate paket dokumenata navedenih u katalogu koje stavljate na raspolaganje audit timu.
  • Tijekom četvrtog koraka, vodeći (lead) auditor provodi pregled svih dostavljenih dokumenata.
  • Tijekom petog koraka, auditira se vaš središnji CSMS i procjenjuje se njegova usklađenost s VCSA.
  • Tijekom šestog koraka, odabire se slučajni uzorak vaših VCS projekata na temelju kriterija rizika.
  • Tijekom sedmog koraka, uzorkovani VCS projekti se auditiraju kako bi se osiguralo da su zahtjevi CSMS-a implementirani. To se postiže auditom voditelja projektnog tima i pregledom radnih proizvoda koje zahtijeva ISO/SAE 21434.

Nalazi ENX VCS audita bilježe se u međuizvještaju. U slučaju nesukladnosti dogovaraju se mjere koje će se provesti. Po potrebi se provedba mjera utvrđuje u dogovorenom roku. Ovaj postupak osigurava učinkovito i brzo rješavanje svih utvrđenih nesukladnosti.

Nakon što su nesukladnosti zatvorene, provodi se pregled učinkovitosti kako bi se potvrdilo uklanjanje nesukladnosti i procijenila ukupna učinkovitost poduzetih korektivnih radnji.

Konačni rezultat bit će objavljen na internetu na ENX® portalu. Vaše će poduzeće tada biti navedeno kao sudionik u VCS procesu s odgovarajućim oznakama. 

Banking13.png
Loading...

Koliko košta VCS audit?

Potrebne VCS oznake određuju koja se posebna poglavlja VCSA auditiraju: VCS Development, VCS Production, VCS Operations & Maintenance. Kao rezultat toga, točan broj audit dana potrebnih za VCS audit će se razlikovati od organizacije do organizacije. Čak i tijekom audita može se javiti potreba za dodatnim audit danima. To pak utječe na opseg audita, a time i na trošak.

Ukupan broj VCS projekata određuje minimalnu veličinu uzorka. Time se određuje koji će projektni timovi na kojim lokacijama biti auditirani.

Business2.png
Loading...

Što možete očekivati od nas

  • DQS je ovlašteni pružatelj usluga audita Udruženja ENX
  • Uvid koji daje dodatnu vrijednost informacijskoj sigurnosti vaše organizacije
  • Akreditacije za sve relevantne automobilske standard
  • Iskusni auditori i stručnjaci iz automobilske industrije i industrije informacijske sigurnosti
  • Više od 35 godina iskustva u certificiranju sustava i procesa upravljanja
  • Osobna, besprijekorna podrška naših stručnjaka – na regionalnoj, nacionalnoj i međunarodnoj razini
  • Individualne ponude s fleksibilnim uvjetima ugovora i bez skrivenih troškova
Contact-Europe-woman-shutterstock_1916704835.jpg
Loading...

Zatražite ponudu

Vaša lokalna kontakt osoba

Rado ćemo sastaviti individualnu ponudu za vaš ENX VCS audit.