Car interior with large display and digital interface on a blurred background

Certyfikacja VCS

Cyberbezpieczeństwo pojazdów


Audyt VCS - Cyberbezpieczeństwo pojazdów w branży motoryzacyjnej

Opracowujesz, produkujesz lub odpowiadasz za długoterminową konserwację komponentów VCS, które są zintegrowane z architekturą cyberbezpieczeństwa pojazdu? Jeśli tak, musisz wykazać, że spełniasz gwarantowane umową wymagania ISA/SAE 21434 przez cały cykl życia pojazdu.

Jako uczestnik programu VCS możesz to zrobić poprzez odpowiednie audyty, które muszą być przeprowadzane co trzy lata i przez cały okres obowiązywania zobowiązań umownych. Certyfikacja VCS ma zastosowanie we wszystkich branżach i określa wymagania dotyczące systemu zarządzania cyberbezpieczeństwem (CSMS) we wszystkich istotnych cyklach życia komponentów VCS. Warunkiem wstępnym audytu VCS jest posiadanie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnego z TISAX® oraz Systemu Zarządzania Jakością (QMS).

Wzajemne uznanie między wszystkimi uczestnikami VCS

Dostawcy i usługodawcy zyskują większe zaufanie do audytowanej firmy.

Audyt certyfikacyjny VCS tylko co trzy lata

Członkostwo w sieci VCS oszczędza czas i pieniądze

Beschreibung Standard/Regelwerk

Podstawowe informacje na temat audytów VCS

VCS to wspólny program audytu i wymiany dla firm z branży motoryzacyjnej. Opiera się on na kwestionariuszu Vehicle Cyber Security Audit (VCSA). VCS to międzynarodowy, ustandaryzowany program audytu, który wdraża zasadnicze aspekty międzynarodowych norm ISO/SAE 21434 i ISO/PAS 5112 dotyczących systemów zarządzania cyberbezpieczeństwem (CSMS).

Zgodnie z UN R 155 producenci pojazdów drogowych są zobowiązani do wzięcia odpowiedzialności za cyberbezpieczeństwo swoich pojazdów. W tym kontekście cyberbezpieczeństwo odnosi się do bezpieczeństwa i niezawodności wszystkich komponentów informatycznych pojazdu. W przeciwieństwie do czysto elektronicznych lub fizycznie kontrolowanych komponentów, komponenty VCS są sterowane programowo. Dzięki temu pojazd może dynamicznie dostosowywać swoje zachowanie podczas jazdy do kierowcy i otoczenia, samodzielnie parkować lub inicjować hamowanie awaryjne. Rozwiązania typu by-wire, od dawna stosowane w lotnictwie, umożliwiają nowe rozwiązania konstrukcyjne dla przedziałów pasażerskich, łatwiejsze manewrowanie w centrach miast dzięki wyższym kątom skrętu przy niskich prędkościach (steer-by-wire) lub w pełni automatyczne hamulce postojowe (brake-by-wire).

Architektura cyberbezpieczeństwa pojazdów drogowych opiera się na skutecznej interakcji wielu komponentów VCS, które wspólnie realizują funkcje pojazdu i często pochodzą od zewnętrznych dostawców. Dzięki VCS producenci mogą uzyskać od swoich dostawców dowód, że komponenty VCS mogą być projektowane, produkowane i utrzymywane w sposób bezpieczny przez długi czas zgodnie ze skutecznymi zasadami CSMS. Nawet za 10 lat dostawca kontraktowy powinien być w stanie dostarczyć aktualizację swoich komponentów, aby rozwiązać nową kwestię bezpieczeństwa, która się pojawiła. Nasze audyty VCS mają na celu weryfikację tego zobowiązania.

Podobnie jak TISAX®, VCS posiada mechanizm wymiany wyników audytów ENX VCS. VCS jest mechanizmem audytowym Stowarzyszenia ENX. Stowarzyszenie europejskich producentów motoryzacyjnych, dostawców motoryzacyjnych i stowarzyszeń motoryzacyjnych, które monitoruje jakość audytów VCS i kontroluje zatwierdzanie dostawców usług audytowych VCS.

Jakie są korzyści z audytu VCS dla Twojej firmy?

Jako usługodawca lub dostawca komponentów VCS bierzesz na siebie odpowiedzialność wobec producentów za pewne działania, które decydują o cyberbezpieczeństwie komponentów. Dzięki audytowi VCS nie tylko otrzymujesz dowód zgodności od DQS, ale także aktywnie angażujesz się w zarządzanie ryzykiem. Szczególnie w odniesieniu do bardzo długoterminowych zobowiązań, możemy pomóc w zapewnieniu, że środki są odpowiednie w dłuższej perspektywie. W przeszłości audyty te były przeprowadzane głównie przez samych producentów. Zarejestrowani uczestnicy sieci VCS mogą wybrać dostawcę usług audytowych i zlecić audyt VCS za pośrednictwem wspólnej platformy internetowej. Korzyści dla firm przeważają nad wadami:

  • Można uniknąć podwójnych i wielokrotnych audytów przeprowadzanych przez różnych klientów, oszczędzając czas i pieniądze.
  • Międzyfirmowe uznawanie audytów dla uczestników VCS
  • Wiarygodne wyniki dzięki zharmonizowanemu katalogowi audytów VCSA, który zapewnia spójny proces audytu.
  • Zwiększone zaufanie do audytowanej organizacji dzięki jednej lub kilku etykietom VCS o nazwie "VCS Development", "VCS Production" lub "VCS Operations & Maintenance".

Po pomyślnym przejściu audytu otrzymasz etykiety VCS na platformie internetowej VCS. Etykiety te są porównywalne z certyfikatami i służą do potwierdzenia twoich możliwości jako dostawcy VCS.

Wie funktioniert

Jak działa VCS?

W VCS uczestnicy mogą przyjąć dwie różne role: "konsumenta informacji" (pasywnego), np. producenta, który chce otrzymać informacje o dostawcy, oraz "dostawcy informacji" (aktywnego), np. dostawcy VCS lub usługodawcy, który chciałby zostać poddany audytowi pod kątem przydatności do otrzymywania zamówień od producentów.

Firma może również przyjąć obie role uczestnika. Każdy, kto chce uczestniczyć w VCS jako dostawca informacji, musi podjąć następujące cztery główne kroki:

1. Zarejestrować się online na stronie www.enx.com/VCS

2. Wybrać zatwierdzonego przez ENX dostawcę usług audytowych, takiego jak DQS.

3. Poddać się audytowi ENX VCS

4. Wymiana wyników audytu na platformie internetowej VCS

Jeśli firma jest zainteresowana wynikami VCS, może zarejestrować się w ENX jako "odbiorca informacji". Dla każdego odbiorcy informacji możesz zdecydować, czy chcesz udostępnić mu swój aktualny status VCS.

Business28.png

Jak działa audyt VCS?

Przed rozpoczęciem audytu VCS firma musi zdefiniować jego jasny zakres. Obejmuje to określenie, za które działania VCS odpowiada Twoja firma. Jeśli są to działania związane z rozwojem VCS, musisz spełnić wymagania "Rozwoju VCS". Jeśli Twoja firma jest odpowiedzialna za bezpieczną produkcję i podstawową konfigurację komponentów VCS, musisz spełnić wymagania "VCS Production". Jeśli Twoja firma jest odpowiedzialna za długoterminową eksploatację i konserwację komponentów VCS, musisz spełnić wymagania "VCS Operations & Maintenance".

Centralny System Zarządzania Cyberbezpieczeństwem zostanie poddany audytowi w lokalizacji, która przede wszystkim kontroluje CSMS. Skuteczność centralnego CSMS jest audytowana w lokalizacjach, w których wykonywane są działania VCS CSMS. Dlatego wszystkie lokalizacje, w których odbywają się te rozproszone działania VCS, są objęte zakresem audytu. Jednak w trakcie audytu pobierana jest próba projektów VCS w celu ustalenia, które lokalizacje są faktycznie objęte audytem. Zasadniczo wszystkie obiekty, o których mowa, muszą posiadać ważną etykietę TISAX® w czasie audytu.

  • W pierwszym kroku wybierasz DQS jako zatwierdzonego dostawcę audytu.
  • W drugim kroku odbywa się spotkanie inauguracyjne, aby zorientować wszystkie odpowiedzialne strony w oczekiwaniach zespołu audytowego.
  • W trzecim kroku przeprowadza się samoocenę centralnego systemu CSMS przy użyciu katalogu audytów VCSA i kompiluje pakiet dokumentów, do których odwołuje się katalog, który udostępnia się zespołowi audytowemu.
  • W czwartym kroku audytor wiodący przeprowadza przegląd wszystkich dostarczonych dokumentów.
  • W piątym etapie centralny system CSMS jest poddawany audytowi i ocenie pod kątem zgodności z VCSA.
  • W szóstym kroku losowa próba projektów VCS jest wybierana na podstawie kryteriów ryzyka.
  • W siódmym kroku wybrane projekty VCS są poddawane audytowi w celu upewnienia się, że wymagania CSMS zostały wdrożone. Odbywa się to poprzez audyt liderów zespołów projektowych i przegląd produktów pracy wymaganych przez ISO/SAE 21434.

Wyniki audytu ENX VCS są zapisywane w raporcie okresowym. W przypadku niezgodności uzgadniane są środki, które należy wdrożyć. Jeśli to konieczne, wdrożenie środków jest określane w uzgodnionym terminie. Procedura ta zapewnia, że wszystkie zidentyfikowane niezgodności są skutecznie i szybko usuwane.

Po zamknięciu niezgodności przeprowadzany jest przegląd skuteczności w celu zatwierdzenia zamknięcia niezgodności i oceny ogólnej skuteczności podjętych działań naprawczych.

Wynik końcowy zostanie opublikowany online w portalu ENX®. Twoja firma zostanie następnie wymieniona jako uczestnik procesu VCS z odpowiednimi etykietami.

Banking13.png

Ile kosztuje audyt VCS?

Wymagane etykiety VCS określają, które konkretne rozdziały VCSA są audytowane: VCS Development, VCS Production, VCS Operations & Maintenance. W rezultacie dokładna liczba dni audytowych wymaganych do przeprowadzenia audytu VCS będzie się różnić w zależności od organizacji. Nawet w trakcie audytu mogą być potrzebne dodatkowe dni. To z kolei wpływa na zakres audytu, a tym samym na jego koszt.
Całkowita liczba projektów VCS określa minimalną wielkość próby. Określa to, które zespoły projektowe w których lokalizacjach zostaną poddane audytowi.

Business2.png

Czego możesz od nas oczekiwać

  • DQS jest zatwierdzonym dostawcą usług audytowych Stowarzyszenia ENX.
  • Wartości dodanej w postaci wglądu w bezpieczeństwo informacji w Twojej organizacji
  • Akredytacje dla wszystkich istotnych standardów motoryzacyjnych
  • Doświadczeni audytorzy i eksperci z branży motoryzacyjnej i bezpieczeństwa informacji
  • Ponad 35 lat doświadczenia w certyfikacji systemów i procesów zarządzania
  • Osobiste, bezproblemowe wsparcie naszych specjalistów - regionalne, krajowe i międzynarodowe
  • Indywidualne oferty z elastycznymi warunkami umów i bez ukrytych kosztów
contact-japan-dqs-a japanese woman with headset smiles at the camera

Poproś o wycenę

Skontaktuj się z nami

Z przyjemnością przedstawimy indywidualną ofertę na audyt ENX VCS.

Twoje zapy­tan­ie