DQS, salah satu lembaga sertifikasi internasional terkemuka, kini mendukung organisasi di industri otomotif di seluruh dunia dengan audit sesuai dengan ENX VCS, program audit untuk keamanan siber otomotif.
Loading...
Dengan audit yang sukses dan penghargaan label "Keamanan Siber Kendaraan", OEM dan pemasok mereka mendokumentasikan bahwa Sistem Manajemen Keamanan Siber (CSMS) mereka memenuhi persyaratan Regulasi UNECE R 155 dan bahwa keamanan siber mereka memenuhi persyaratan tertinggi untuk perlindungan kendaraan dan penghuninya. Program audit VCS dikembangkan oleh Asosiasi ENX, sebuah asosiasi produsen otomotif, pemasok, dan asosiasi otomotif internasional.
Solusi ENX VCS pada intinya
Dengan ENX VCS, kini dimungkinkan untuk mengaudit dan mengesahkan Sistem Manajemen Keamanan Siber Kendaraan (V-CSMS) yang sesuai dengan ISO/SAE 21434 dan pada saat yang sama menerapkan sepenuhnya rekomendasi ISO/PAS 5112. Dengan demikian, ENX VCS memberikan dasar audit yang seragam secara global untuk semua peserta dengan komparabilitas hasil audit yang sangat diperlukan.
"Sebagai penyedia audit yang aktif secara global dan mitra ENX sejak awal, kami menyambut baik program audit ENX VCS yang baru," jelas Christian Gerling, Managing Director DQS GmbH. "Industri ini telah lama menunggu adanya dasar audit yang seragam untuk validasi sistem manajemen keamanan siber. Program yang dikembangkan secara terpusat oleh ENX, berdasarkan prinsip-prinsip TISAX® untuk keamanan informasi di industri otomotif, dan konsisten di seluruh industri tidak diragukan lagi merupakan pendekatan terbaik. Banyak pelanggan kami yang sudah berada di tahap awal untuk audit VCS - dan kami berharap dapat mendukung organisasi-organisasi ini dalam mendemonstrasikan manajemen keamanan siber yang efektif.
Regulasi keamanan siber terus meningkat
Pemerintah di seluruh dunia menetapkan pedoman keamanan siber yang semakin ketat untuk industri otomotif sebagai tanggapan atas meningkatnya jumlah serangan siber, area serangan yang semakin meluas, dan potensi kerusakan yang semakin besar akibat serangan ini. Di Uni Eropa, Jepang, dan Korea, standar UNECE R155, yang mulai berlaku pada awal tahun 2022, memainkan peran penting dalam hal ini: Standar ini mengharuskan produsen mobil untuk menerapkan Sistem Manajemen Keamanan Siber (CSMS) terbaru yang memastikan keamanan siber kendaraan di seluruh siklus hidupnya - termasuk seluruh rantai pasokan.
Terakhir, garis dasar yang konsisten untuk audit
Sama pentingnya dengan inisiatif keamanan siber pemerintah, menurut sebagian besar pakar industri, banyak perusahaan telah lama berjuang untuk membuktikan kepatuhan terhadap UNECE R155 dan persyaratan lainnya karena kurangnya program audit yang seragam dan fakta bahwa setiap penyedia layanan audit mengaudit sesuai dengan proses mereka sendiri. ENX kini menjawab tantangan ini dengan merilis program audit VCS yang baru. Sebagai bagian dari proses ini, OEM dan pemasok dengan label TISAX® sekarang dapat meminta CSMS mereka diaudit oleh penyedia audit yang disetujui seperti DQS dan menerima bukti audit yang berhasil dari ENX dalam bentuk label VCS.
Prosedur yang mengikat untuk auditor
Untuk memastikan proses yang dapat dibandingkan untuk semua penyedia audit di seluruh dunia, ENX juga menerbitkan "Kriteria Penyedia Audit & Persyaratan Penilaian" (ACAR VCS) yang spesifik dan katalog audit yang mengikat untuk Audit Keamanan Siber Kendaraan (VCSA) pada awal program. VCS mendefinisikan serangkaian pencapaian wajib bagi auditor, termasuk tinjauan organisasi terhadap peraturan CSMS, tinjauan dokumen dan proses, dan pembuatan sampel berorientasi risiko dari semua proyek terkait keamanan siber. Auditor kemudian harus mewawancarai tim dan meninjau hasil kerja untuk memastikan bahwa CSMS benar-benar diterapkan. Setelah berhasil menyelesaikan audit, organisasi dapat mengajukan permohonan untuk mendapatkan label VCS yang sesuai dari ENX.
Label tersebut mencerminkan peran pemasok
Mirip dengan TISAX®, audit VCS memperhitungkan berbagai peran yang dapat dilakukan oleh pemasok dalam penyediaan komponen terkait keamanan siber. Dengan cara ini, setiap pemasok hanya perlu memenuhi persyaratan katalog audit VCSA yang sesuai dengan peran mereka yang sebenarnya. Perbedaan dibuat di antara label-label tersebut:
- Pengembangan VCS
- Produksi VCS
- Operasi & Pemeliharaan VCS
Transparansi di seluruh industri dalam keamanan siber
"Audit VCS merupakan peluang unik bagi produsen otomotif dan pemasoknya," kata Christian Gerling, Direktur Pelaksana DQS. "ENX kini telah memecahkan tantangan pendekatan standar untuk kepentingan semua pihak dan, dengan VCS, menciptakan kondisi untuk transparansi di seluruh industri."
DQS adalah mitra yang kompeten
Sebagai salah satu penyedia layanan nasional dan internasional yang paling berpengalaman untuk sertifikasi sistem manajemen, DQS telah bekerja sama dengan ENX selama bertahun-tahun dan juga terlibat langsung dalam pengembangan program audit yang baru. Selama periode inisiasi yang relatif lama hingga publikasi program, DQS telah memperoleh pengalaman berharga dalam sejumlah besar audit beta dan oleh karena itu secara ideal dipersiapkan untuk mengaudit CSMS pelanggan di seluruh dunia berdasarkan persyaratan VCS. Topik VCS tertanam dalam "Center of Excellence Information & Data Security" dan dengan demikian dalam area layanan pusat DQS, untuk meningkatkan organisasi ke tingkat keamanan dan kualitas yang baru dalam keamanan informasi dan keamanan siber melalui audit dan penilaian.
Audit Keamanan Siber Kendaraan ENX (ENX VCS) untuk mengesahkan keamanan siber pemasok sesuai dengan standar dan spesifikasi internasional (ISO/SAE 21434, ISO/PAS 5112) dan peraturan UNECE (UN R-155).
Kontak pers:
Matthias Vogel
Press/Public Relations
DQS GmbH
August-Schanz-Straße 21
D-60433 Frankfurt am Main, Germany
Telp: +49-69 95427-287
E-mail: [email protected]
https://www.dqsglobal.com/de-de/
DQS: Simply leveraging Quality.
"Dalam segala hal yang kami lakukan, kami menetapkan standar kualitas dan kompetensi tertinggi untuk setiap proyek. Hal ini menjadikan tindakan kami sebagai tolok ukur untuk industri kami, tetapi juga prinsip panduan kami sendiri, yang kami tetapkan setiap hari."
DQS menetapkan standar kompetensi, pengalaman, dan kualitas tertinggi bagi para pelanggannya. Kompetensi inti DQS terletak pada kinerja audit dan penilaian sertifikasi. Dengan omset tahunan sebesar EUR 160 juta (2023), DQS yang berkantor pusat di Frankfurt am Main, Jerman, merupakan salah satu penyedia jasa terkemuka di dunia yang mengklaim telah menetapkan standar baru dalam hal keandalan, kualitas, dan orientasi pada pelanggan.
Lebih dari 2.500 auditor yang berkualifikasi tinggi dan berpengalaman melakukan lebih dari 125.000 audit khusus pelanggan per tahun di lebih dari 60 negara sesuai dengan lebih dari 200 norma dan standar yang diakui.
DQS didirikan 40 tahun yang lalu oleh German Society for Quality (DGQ), German Institute for Standardization (DIN), dan asosiasi industri Jerman lainnya dengan tujuan untuk melakukan sertifikasi dan audit untuk organisasi di seluruh dunia pada tingkat tertinggi. Pada awal berdirinya, DQS merupakan penyedia layanan sertifikasi independen pertama di Jerman. Pada tahun 2008, perusahaan AS Underwriters Laboratories bergabung dengan grup ini sebagai pemegang saham tambahan dengan bisnis sertifikasi sistem manajemen internasionalnya, yang memungkinkan organisasi ini mengambil langkah besar menuju kehadiran global.