Vantagens do ENX VCS
Implementação 1:1 da ISO 21434 e ISO/PAS 5112
A primeira boa notícia é que qualquer pessoa que tenha seguido a ISO 21434 e a ISO/PAS 5112 em termos de cibersegurança automóvel já está no caminho certo. Os requisitos das duas normas são - matematicamente falando - um verdadeiro subconjunto das especificações VCS. Isto significa que todos os requisitos das duas normas ISO podem ser encontrados 1:1 no ENX VCS Vehicle Cyber Security.
No entanto, em comparação com as auditorias ISO, o ENX VCS permite um modelo de procedimento comparável. Para garantir processos comparáveis globalmente em todos os fornecedores de auditoria, a ENX também publicou "Critérios do fornecedor de auditoria e requisitos de avaliação" específicos (ACAR VCS 1.0) e um catálogo de auditoria VCSA 1.0 vinculativo no lançamento do programa. Estes incluem, entre outras coisas
- A auditoria organizacional dos regulamentos CSMS (principalmente auditorias de documentos e processos),
- A criação de uma amostra orientada para o risco de projectos que lidam com a segurança cibernética de componentes,
- A amostra de projectos é utilizada para verificar se as regras do CSMS são aplicadas de forma coerente nos projectos VCS. Inclui, por exemplo, entrevistas com membros da equipa de engenharia e a análise dos resultados do seu trabalho.
Competências normalizadas
O ACAR também define requisitos de competência globalmente padronizados e descrições de funções para auditores e peritos:
- Auditor Líder de VCS
- Perito VCS
O conhecimento de um perito VCS deve estar sempre representado na equipa de auditoria VCS. Durante a fase de entrevista, o perito assume a conversa com as equipas de engenharia para fazer uma avaliação profissional das actividades e resultados de trabalho possíveis.
Auditoria orientada para a função
Na tradição do TISAX®, o ENX VCS também considera as várias funções que os fornecedores podem desempenhar no fornecimento de componentes relevantes para a segurança cibernética sob a forma de um novo sistema de etiquetas VCS. Desta forma, um fornecedor apenas tem de cumprir os requisitos do catálogo de avaliação VCSA que são adequados à sua respectiva função:
- Desenvolvimento de VCS
- Produção VCS
- Operações e manutenção VCS
Esforços comparáveis
Os rótulos ENX VCS são válidos por três anos e não requerem auditorias de controlo. Em contrapartida, as auditorias em conformidade com a norma ISO/SAE 21434 exigem uma auditoria de (re)certificação durante três anos e duas auditorias de controlo anuais com as correspondentes despesas de deslocação.
Agilidade
Em contraste com a norma ISO, o ENX VCS também promete maior agilidade na adaptação a novos requisitos. Os regulamentos ACAR são normalmente objeto de uma revisão obrigatória uma vez por ano, que deve ser implementada por todos os prestadores de auditoria VCS.