Výhody systému ENX VCS
Implementácia noriem ISO 21434 a ISO/PAS 5112 v pomere 1:1
Dobrou správou v prvom rade je, že každý, kto sleduje normy ISO 21434 a ISO/PAS 5112 z hľadiska kybernetickej bezpečnosti v automobilovom priemysle, je už na správnej ceste. Požiadavky týchto dvoch noriem sú - z matematického hľadiska - skutočnou podmnožinou špecifikácií VCS. To znamená, že všetky požiadavky týchto dvoch noriem ISO možno nájsť 1:1 v ENX VCS Kybernetická bezpečnosť vozidiel.
V porovnaní s auditmi ISO však ENX VCS umožňuje porovnateľný model postupu. S cieľom zabezpečiť porovnateľné postupy na celom svete u všetkých poskytovateľov auditu zverejnila spoločnosť ENX pri spustení programu aj špecifické "Kritériá a požiadavky na poskytovateľov auditu" (ACAR VCS 1.0) a záväzný katalóg auditov VCSA 1.0. Medzi ne patria okrem iného:
- Organizačný audit predpisov CSMS (predovšetkým audity dokumentov a procesov),
- vytvorenie rizikovo orientovanej vzorky projektov, ktoré sa zaoberajú kybernetickou bezpečnosťou komponentov,
- Vzorka projektov slúži na kontrolu toho, či sa predpisy CSMS dôsledne uplatňujú v projektoch VCS. Zahŕňa napríklad rozhovory s členmi inžinierskeho tímu a preskúmanie výsledkov ich práce.
Štandardizované kompetencie
ACAR definuje aj globálne štandardizované požiadavky na kompetencie a opisy úloh audítorov a expertov:
- Vedúci audítor VCS
- Expert VCS
V audítorskom tíme VCS musia byť vždy zastúpené znalosti experta VCS. Počas fázy rozhovoru expert preberá rozhovor s inžinierskymi tímami, aby bolo možné odborne posúdiť činnosti a výsledky práce.
Audit orientovaný na úlohy
V tradícii systému TISAX® ENX VCS zohľadňuje aj rôzne úlohy, ktoré môžu dodávatelia zohrávať pri poskytovaní komponentov relevantných z hľadiska kybernetickej bezpečnosti vo forme nového systému označovania VCS. Dodávateľ tak musí spĺňať len tie požiadavky katalógu hodnotenia VCSA, ktoré zodpovedajú jeho príslušnej úlohe:
- Vývoj VCS
- Výroba VCS
- Prevádzka a údržba VCS
Porovnateľné úsilie
Značky ENX VCS sú platné tri roky a nevyžadujú si audity dohľadu. Naopak, audity v súlade s normou ISO/SAE 21434 si vyžadujú (re)certifikačný audit počas troch rokov a dva ročné dozorné audity so zodpovedajúcimi cestovnými nákladmi.
Agility
Na rozdiel od normy ISO sľubuje ENX VCS aj väčšiu agilitu pri prispôsobovaní sa novým požiadavkám. Predpisy ACAR zvyčajne podliehajú povinnej revízii raz ročne, ktorú musia vykonať všetci poskytovatelia auditu VCS.