VCS Audit - Cyberveiligheid van voertuigen in de auto-industrie
Wederzijdse erkenning tussen alle VCS deelnemers
Leveranciers en dienstverleners krijgen meer vertrouwen in uw geauditeerde bedrijf
VCS-certificeringsaudit slechts om de drie jaar
Lidmaatschap van het VCS netwerk bespaart tijd en geld
Basisinformatie over VCS-audits
Analoog aan TISAX® heeft VCS ook een Austauschmechanismus voor de resultaten van ENX VCS-audits. VCS is een Prüfmechanismus van de ENX Association. Het is een Europees samenwerkingsverband van automobilistenproducenten, automobilzuliefabrikanten en automobielproducenten, dat de kwaliteit van de VCS-audits bewaakt en de kwaliteit van de VCS-prüfdienstverleners bewaakt.
Volgens UN R 155 moeten fabrikanten van wegvoertuigen verantwoordelijkheid nemen voor de cyberveiligheid van hun voertuigen. In deze context verwijst cyberveiligheid naar de veiligheid en betrouwbaarheid van alle IT-gebaseerde onderdelen van een voertuig. In tegenstelling tot puur elektronische of fysiek gecontroleerde onderdelen, zijn VCS-onderdelen softwaregestuurd. Hierdoor kan een voertuig zijn rijgedrag dynamisch aanpassen aan de bestuurder en de omgeving, zichzelf parkeren of een noodstop in werking stellen. By-wire oplossingen, die al lang in de luchtvaart worden gebruikt, maken nieuwe ontwerpoplossingen voor passagierscompartimenten mogelijk, gemakkelijker manoeuvreren in stadscentra dankzij grotere stuurhoeken bij lage snelheden (steer-by-wire), of volledig automatische parkeerremmen (brake-by-wire).
Net als TISAX® heeft VCS een uitwisselingsmechanisme voor de resultaten van ENX VCS-audits. VCS is een auditmechanisme van de ENX Association. Een vereniging van Europese automobielfabrikanten, automobieltoeleveranciers en automobielverenigingen die de kwaliteit van VCS-audits bewaakt en de goedkeuring van VCS-auditdienstverleners controleert.
Wat zijn de voordelen van een VCS-audit voor uw bedrijf?
- Dubbele en meervoudige audits door verschillende klanten kunnen worden vermeden, wat tijd en geld bespaart.
- Bedrijfsoverkoepelende erkenning van audits voor VCS-deelnemers
- Betrouwbare resultaten dankzij de geharmoniseerde VCSA-auditcatalogus, die zorgt voor een consistent auditproces.
- Meer vertrouwen in uw geauditeerde organisatie met één of meerdere VCS labels genaamd "VCS Development", "VCS Production" of "VCS Operations & Maintenance".
Na een succesvolle audit ontvangt u uw VCS-labels op het VCS online platform. Deze labels zijn vergelijkbaar met certificaten en dienen om je capaciteiten als VCS-leverancier te bevestigen.
Hoe werkt VCS?
1. Registreer je online op www.enx.com/VCS
2. Selecteer een door ENX goedgekeurde auditdienstverlener zoals DQS
3. Onderga een ENX VCS audit
4. Wissel de auditresultaten uit op het VCS online platform
Als een bedrijf geïnteresseerd is in uw VCS resultaten, kan het zich bij ENX registreren als "Informatieconsument". U kunt per Informatieconsument bepalen of u uw huidige VCS status met hen wilt delen.
Hoe werkt een VCS audit?
Voordat u begint met de VCS-audit, moet uw bedrijf een duidelijke scope definiëren. Dit omvat het bepalen voor welke VCS-activiteiten je bedrijf verantwoordelijk is. Als dit VCS-ontwikkelingsactiviteiten zijn, moet je voldoen aan de vereisten van "VCS-ontwikkeling". Als je bedrijf verantwoordelijk is voor de veilige productie en basisconfiguratie van VCS componenten, dan moet je voldoen aan de eisen van "VCS Productie". Als uw bedrijf verantwoordelijk is voor de werking en het onderhoud op lange termijn van VCS-componenten, dient u te voldoen aan de vereisten van "VCS Operaties & Onderhoud".
Het centrale Cyber Security Management System wordt gecontroleerd op de locatie die het CSMS primair beheert. De effectiviteit van het centrale CSMS wordt geaudit op de locaties waar de VCS-activiteiten van het CSMS worden uitgevoerd. Daarom vallen alle locaties waar deze gedistribueerde VCS-activiteiten plaatsvinden onder de reikwijdte van de audit. Tijdens de audit wordt echter een steekproef van VCS-projecten genomen om te bepalen welke locaties daadwerkelijk in de audit worden opgenomen. In principe moeten alle betrokken sites een geldig TISAX® label hebben op het moment van de audit.
- In de eerste stap selecteert u DQS als uw goedgekeurde auditaanbieder.
- In de tweede stap wordt een kick-off meeting gehouden om alle verantwoordelijke partijen te oriënteren op de verwachtingen van het auditteam.
- In de derde stap voert u een zelfevaluatie uit van uw centrale CSMS met behulp van de VCSA audit catalogus en stelt u een pakket samen van documenten waarnaar in de catalogus wordt verwezen en dat u beschikbaar stelt aan het auditteam.
- In de vierde stap voert de lead auditor een review uit van alle verstrekte documenten.
- In de vijfde stap wordt uw centrale CSMS gecontroleerd en beoordeeld op naleving van de VCSA.
- In de zesde stap wordt een willekeurige steekproef van uw VCS-projecten geselecteerd op basis van risicocriteria.
- In de zevende stap worden de VCS-projecten uit de steekproef gecontroleerd om er zeker van te zijn dat de CSMS-vereisten zijn geïmplementeerd. Dit wordt gedaan door de projectteamleiders te auditen en de werkproducten vereist door ISO/SAE 21434 te beoordelen.
De bevindingen van de ENX VCS audit worden vastgelegd in een tussentijds rapport. In geval van non-conformiteiten worden maatregelen afgesproken die geïmplementeerd moeten worden. Indien nodig wordt de implementatie van de maatregelen bepaald binnen een afgesproken periode. Deze procedure zorgt ervoor dat alle geïdentificeerde non-conformiteiten effectief en snel worden aangepakt.
Nadat de non-conformiteiten zijn afgesloten, wordt een effectiviteitsbeoordeling uitgevoerd om de afsluiting van de non-conformiteiten te valideren en de algemene effectiviteit van de genomen corrigerende maatregelen te beoordelen.
Het eindresultaat wordt online gepubliceerd in de ENX® portal. Uw bedrijf wordt dan vermeld als deelnemer aan het VCS proces met de bijbehorende labels.