VCS Audit - Cyberveiligheid van voertuigen in de auto-industrie

Ontwikkelt, produceert of bent u verantwoordelijk voor het langetermijnonderhoud van VCS-componenten die zijn geïntegreerd in de cyberbeveiligingsarchitectuur van een voertuig? Zo ja, dan moet u aantonen dat u voldoet aan de contractueel gegarandeerde vereisten van ISA/SAE 21434 gedurende de gehele levenscyclus van het voertuig.

Als deelnemer aan het VCS-programma kunt u dit doen door middel van passende audits die om de drie jaar en voor de duur van uw contractuele verplichtingen moeten worden uitgevoerd. De VCS-certificering is van toepassing op alle industrieën en definieert de vereisten voor uw Cyber Security Management System (CSMS) gedurende alle relevante levenscycli van uw VCS-onderdelen. Een voorwaarde voor de VCS-audit is een Information Security Management System (ISMS) volgens TISAX® en een Quality Management System (QMS).

Wederzijdse erkenning tussen alle VCS deelnemers

Leveranciers en dienstverleners krijgen meer vertrouwen in uw geauditeerde bedrijf

VCS-certificeringsaudit slechts om de drie jaar

Lidmaatschap van het VCS netwerk bespaart tijd en geld

Beschreibung Standard/Regelwerk
Loading...

Basisinformatie over VCS-audits

VCS is een gemeenschappelijk audit- en uitwisselingsprogramma voor bedrijven in de auto-industrie. Het is gebaseerd op de Vehicle Cyber Security Audit (VCSA) vragenlijst. VCS is een internationaal gestandaardiseerd auditprogramma en implementeert de essentiële aspecten van de internationale normen ISO/SAE 21434 en ISO/PAS 5112 voor Cyber Security Management Systems (CSMS).

Analoog aan TISAX® heeft VCS ook een Austauschmechanismus voor de resultaten van ENX VCS-audits. VCS is een Prüfmechanismus van de ENX Association. Het is een Europees samenwerkingsverband van automobilistenproducenten, automobilzuliefabrikanten en automobielproducenten, dat de kwaliteit van de VCS-audits bewaakt en de kwaliteit van de VCS-prüfdienstverleners bewaakt.

Volgens UN R 155 moeten fabrikanten van wegvoertuigen verantwoordelijkheid nemen voor de cyberveiligheid van hun voertuigen. In deze context verwijst cyberveiligheid naar de veiligheid en betrouwbaarheid van alle IT-gebaseerde onderdelen van een voertuig. In tegenstelling tot puur elektronische of fysiek gecontroleerde onderdelen, zijn VCS-onderdelen softwaregestuurd. Hierdoor kan een voertuig zijn rijgedrag dynamisch aanpassen aan de bestuurder en de omgeving, zichzelf parkeren of een noodstop in werking stellen. By-wire oplossingen, die al lang in de luchtvaart worden gebruikt, maken nieuwe ontwerpoplossingen voor passagierscompartimenten mogelijk, gemakkelijker manoeuvreren in stadscentra dankzij grotere stuurhoeken bij lage snelheden (steer-by-wire), of volledig automatische parkeerremmen (brake-by-wire).

Net als TISAX® heeft VCS een uitwisselingsmechanisme voor de resultaten van ENX VCS-audits. VCS is een auditmechanisme van de ENX Association. Een vereniging van Europese automobielfabrikanten, automobieltoeleveranciers en automobielverenigingen die de kwaliteit van VCS-audits bewaakt en de goedkeuring van VCS-auditdienstverleners controleert.

Meer tonen
Minder tonen
Mehrwert
Loading...

Wat zijn de voordelen van een VCS-audit voor uw bedrijf?

Als dienstverlener of leverancier van VCS componenten neemt u verantwoordelijkheid tegenover de fabrikanten voor bepaalde activiteiten die de cyberveiligheid van de componenten bepalen. Met een VCS-audit ontvangt u niet alleen een bewijs van conformiteit van DQS, maar bent u ook proactief bezig met risicobeheer. Met name als het gaat om verplichtingen voor de zeer lange termijn, kunnen wij u helpen om ervoor te zorgen dat uw maatregelen op de lange termijn toereikend zijn. In het verleden werden deze audits voornamelijk uitgevoerd door de fabrikanten zelf. Geregistreerde deelnemers aan het VCS netwerk kunnen een auditdienstverlener selecteren en een VCS audit laten uitvoeren via een gemeenschappelijk online platform. De voordelen voor bedrijven wegen zwaarder dan de nadelen:

  • Dubbele en meervoudige audits door verschillende klanten kunnen worden vermeden, wat tijd en geld bespaart.
  • Bedrijfsoverkoepelende erkenning van audits voor VCS-deelnemers
  • Betrouwbare resultaten dankzij de geharmoniseerde VCSA-auditcatalogus, die zorgt voor een consistent auditproces.
  • Meer vertrouwen in uw geauditeerde organisatie met één of meerdere VCS labels genaamd "VCS Development", "VCS Production" of "VCS Operations & Maintenance".

Na een succesvolle audit ontvangt u uw VCS-labels op het VCS online platform. Deze labels zijn vergelijkbaar met certificaten en dienen om je capaciteiten als VCS-leverancier te bevestigen.

Meer tonen
Minder tonen
Wie funktioniert
Loading...

Hoe werkt VCS?

In VCS kunnen deelnemers twee verschillende rollen aannemen: de "Informatieconsument" (passief), bv. een fabrikant die informatie wil ontvangen over een leverancier, en de "Informatieverstrekker" (actief), bv. een VCS-leverancier of dienstverlener die geaudit wil worden op geschiktheid om bestellingen te ontvangen van fabrikanten.

Een bedrijf kan ook beide deelnemersrollen op zich nemen. Iedereen die als Informatieplichtige wil deelnemen aan VCS moet de volgende vier belangrijke stappen nemen:

1. Registreer je online op www.enx.com/VCS

2. Selecteer een door ENX goedgekeurde auditdienstverlener zoals DQS

3. Onderga een ENX VCS audit

4. Wissel de auditresultaten uit op het VCS online platform

Als een bedrijf geïnteresseerd is in uw VCS resultaten, kan het zich bij ENX registreren als "Informatieconsument". U kunt per Informatieconsument bepalen of u uw huidige VCS status met hen wilt delen.

Meer tonen
Minder tonen
Business28.png
Loading...

Hoe werkt een VCS audit?

Voordat u begint met de VCS-audit, moet uw bedrijf een duidelijke scope definiëren. Dit omvat het bepalen voor welke VCS-activiteiten je bedrijf verantwoordelijk is. Als dit VCS-ontwikkelingsactiviteiten zijn, moet je voldoen aan de vereisten van "VCS-ontwikkeling". Als je bedrijf verantwoordelijk is voor de veilige productie en basisconfiguratie van VCS componenten, dan moet je voldoen aan de eisen van "VCS Productie". Als uw bedrijf verantwoordelijk is voor de werking en het onderhoud op lange termijn van VCS-componenten, dient u te voldoen aan de vereisten van "VCS Operaties & Onderhoud".

Het centrale Cyber Security Management System wordt gecontroleerd op de locatie die het CSMS primair beheert. De effectiviteit van het centrale CSMS wordt geaudit op de locaties waar de VCS-activiteiten van het CSMS worden uitgevoerd. Daarom vallen alle locaties waar deze gedistribueerde VCS-activiteiten plaatsvinden onder de reikwijdte van de audit. Tijdens de audit wordt echter een steekproef van VCS-projecten genomen om te bepalen welke locaties daadwerkelijk in de audit worden opgenomen. In principe moeten alle betrokken sites een geldig TISAX® label hebben op het moment van de audit.

  • In de eerste stap selecteert u DQS als uw goedgekeurde auditaanbieder.
  • In de tweede stap wordt een kick-off meeting gehouden om alle verantwoordelijke partijen te oriënteren op de verwachtingen van het auditteam.
  • In de derde stap voert u een zelfevaluatie uit van uw centrale CSMS met behulp van de VCSA audit catalogus en stelt u een pakket samen van documenten waarnaar in de catalogus wordt verwezen en dat u beschikbaar stelt aan het auditteam.
  • In de vierde stap voert de lead auditor een review uit van alle verstrekte documenten.
  • In de vijfde stap wordt uw centrale CSMS gecontroleerd en beoordeeld op naleving van de VCSA.
  • In de zesde stap wordt een willekeurige steekproef van uw VCS-projecten geselecteerd op basis van risicocriteria.
  • In de zevende stap worden de VCS-projecten uit de steekproef gecontroleerd om er zeker van te zijn dat de CSMS-vereisten zijn geïmplementeerd. Dit wordt gedaan door de projectteamleiders te auditen en de werkproducten vereist door ISO/SAE 21434 te beoordelen.

De bevindingen van de ENX VCS audit worden vastgelegd in een tussentijds rapport. In geval van non-conformiteiten worden maatregelen afgesproken die geïmplementeerd moeten worden. Indien nodig wordt de implementatie van de maatregelen bepaald binnen een afgesproken periode. Deze procedure zorgt ervoor dat alle geïdentificeerde non-conformiteiten effectief en snel worden aangepakt.

Nadat de non-conformiteiten zijn afgesloten, wordt een effectiviteitsbeoordeling uitgevoerd om de afsluiting van de non-conformiteiten te valideren en de algemene effectiviteit van de genomen corrigerende maatregelen te beoordelen.

Het eindresultaat wordt online gepubliceerd in de ENX® portal. Uw bedrijf wordt dan vermeld als deelnemer aan het VCS proces met de bijbehorende labels.

Banking13.png
Loading...

Wat kost een VCS audit?

Het exacte aantal auditdagen dat nodig is voor een VCS audit verschilt per organisatie. Zelfs tijdens de audit kunnen extra auditdagen nodig zijn. Dit beïnvloedt op zijn beurt de omvang van de audit en dus de kosten.

Het totale aantal VCS projecten bepaalt de minimale steekproefgrootte. Dit bepaalt welke projectteams op welke locaties worden gecontroleerd.

Business2.png
Loading...

Wat u van ons kunt verwachten

  • DQS is een erkende auditdienstverlener van de ENX Association
  • Waardeverhogend inzicht in de informatiebeveiliging van uw organisatie
  • Accreditaties voor alle relevante automotive standaarden
  • Ervaren auditors en experts uit de auto- en informatiebeveiligingsindustrie
  • Meer dan 35 jaar ervaring in het certificeren van managementsystemen en -processen
  • Persoonlijke, naadloze ondersteuning door onze specialisten - regionaal, nationaal en internationaal
  • Op maat gemaakte offertes met flexibele contractvoorwaarden en zonder verborgen kosten
Loading...

Een offerte aanvragen

Uw lokale aanspreekpunt

Wij maken graag een offerte op maat voor uw ENX VCS audit.