Vantagens do ENX VCS
Implementação 1:1 da ISO 21434 e ISO/PAS 5112
A boa notícia é que quem segue a ISO 21434 e a ISO/PAS 5112 em termos de cibersegurança automotiva já está no caminho certo. Os requisitos das duas normas são - matematicamente falando - um subconjunto genuíno das especificações do VCS. Isso significa que todos os requisitos das duas normas ISO podem ser encontrados 1:1 no ENX VCS Vehicle Cyber Security.
Em comparação com as auditorias ISO, no entanto, o ENX VCS permite um modelo de procedimento comparável. A fim de garantir processos comparáveis globalmente entre todos os provedores de auditoria, a ENX também publicou "Critérios e Requisitos de Avaliação de Provedores de Auditoria" específicos (ACAR VCS 1.0) e um catálogo de auditoria VCSA 1.0 vinculativo no lançamento do programa. Estes incluem, entre outras coisas:
- A auditoria organizacional dos regulamentos do CSMS (principalmente auditorias de documentos e processos),
- A criação de uma amostra de projetos orientados ao risco que tratam da cibersegurança de componentes,
- A amostra de projetos é usada para verificar se os regulamentos do CSMS são aplicados de forma consistente em projetos de VCS. Inclui, por exemplo, entrevistas com membros da equipe de engenharia e a revisão dos resultados de seus trabalhos.
Competências padronizadas
A ACAR também define requisitos de competência padronizados globalmente e descrições de funções para auditores e especialistas:
- Auditor Líder VCS
- Especialista em VCS
O conhecimento de um especialista em VCS deve estar sempre representado na equipe de auditoria da VCS. Durante a fase de entrevista, o especialista assume a conversa com as equipes de engenharia para possibilitar uma avaliação profissional das atividades e dos resultados do trabalho.
Auditoria orientada a funções
Na tradição da TISAX®, a ENX VCS também considera as diversas funções que os fornecedores podem desempenhar no fornecimento de componentes relevantes para a cibersegurança na forma de um novo sistema para labels VCS. Desta forma, um fornecedor só precisa atender aos requisitos do catálogo de avaliação VCSA que sejam adequados à sua respectiva função:
- Desenvolvimento de VCS
- Produção de VCS
- Operações e Manutenção VCS
Esforços comparáveis
Os labels ENX VCS são válidos por três anos e não exigem auditorias de manutenção. Em contraste, as auditorias de acordo com a ISO/SAE 21434 exigem uma auditoria de (re)certificação durante três anos e duas auditorias de manutenção anuais com despesas de viagem correspondentes.
Agilidade
Diferentemente da norma ISO, a ENX VCS também promete maior agilidade na adaptação a novos requisitos. Os regulamentos da ACAR estão normalmente sujeitos a uma revisão obrigatória uma vez por ano, que deve ser implementada por todos os fornecedores de auditoria de VCS.