Car interior with large display and digital interface on a blurred background

Certifikácia VCS

Kybernetická bezpečnosť vozidiel


Audit VCS - Kybernetická bezpečnosť vozidiel v automobilovom priemysle

Vyvíjate, vyrábate alebo ste zodpovední za dlhodobú údržbu komponentov VCS, ktoré sú integrované do architektúry kybernetickej bezpečnosti vozidla? Ak áno, musíte preukázať, že spĺňate zmluvne garantované požiadavky normy ISA/SAE 21434 počas celého životného cyklu vozidla.

Ako účastník programu VCS to môžete urobiť prostredníctvom príslušných auditov, ktoré sa musia vykonávať každé tri roky a počas trvania vašich zmluvných záväzkov. Certifikácia VCS je uplatniteľná vo všetkých priemyselných odvetviach a definuje požiadavky na váš systém riadenia kybernetickej bezpečnosti (CSMS) vo všetkých príslušných životných cykloch vašich komponentov VCS. Predpokladom pre audit VCS je systém riadenia informačnej bezpečnosti (ISMS) podľa TISAX® a systém riadenia kvality (QMS).

Vzájomné uznávanie medzi všetkými účastníkmi VCS

Dodávatelia a poskytovatelia služieb získajú väčšiu dôveru vo vašu auditovanú spoločnosť

Certifikačný audit VCS len každé tri roky

Členstvo v sieti VCS šetrí čas a peniaze

Beschreibung Standard/Regelwerk

Základné informácie o auditoch VCS

VCS je spoločný program auditu a výmeny informácií pre spoločnosti v automobilovom priemysle. Je založený na dotazníku auditu kybernetickej bezpečnosti vozidiel (VCSA). VCS je medzinárodne štandardizovaný program auditu a implementuje základné aspekty medzinárodných noriem ISO/SAE 21434 a ISO/PAS 5112 pre systémy riadenia kybernetickej bezpečnosti (CSMS).

Podľa nariadenia UN R 155 sú výrobcovia cestných vozidiel povinní prevziať zodpovednosť za kybernetickú bezpečnosť svojich vozidiel. V tejto súvislosti sa kybernetická bezpečnosť vzťahuje na bezpečnosť a spoľahlivosť všetkých komponentov vozidla založených na IT. Na rozdiel od čisto elektronických alebo fyzicky riadených komponentov sú komponenty VCS riadené softvérom. To umožňuje vozidlu dynamicky prispôsobovať svoje jazdné správanie vodičovi a prostrediu, samostatne parkovať alebo iniciovať núdzové brzdenie. By-wire riešenia, ktoré sa už dlho používajú v letectve, umožňujú nové konštrukčné riešenia priestoru pre cestujúcich, jednoduchšie manévrovanie v centrách miest vďaka vyšším uhlom riadenia pri nízkych rýchlostiach (steer-by-wire) alebo plne automatické parkovacie brzdy (brake-by-wire).

Podobne ako systém TISAX®, aj systém VCS má mechanizmus výmeny výsledkov auditov ENX VCS. VCS je mechanizmus auditu združenia ENX. Združenie európskych výrobcov automobilov, dodávateľov automobilov a automobilových združení, ktoré monitoruje kvalitu auditov VCS a kontroluje schvaľovanie poskytovateľov audítorských služieb VCS.

Aké sú výhody auditu VCS pre vašu spoločnosť?

Ako poskytovateľ služieb alebo dodávateľ komponentov VCS preberáte zodpovednosť voči výrobcom za určité činnosti, ktoré určujú kybernetickú bezpečnosť komponentov. Vďaka auditu VCS získate nielen dôkaz o zhode od DQS, ale sa aj aktívne zapojíte do riadenia rizík. Najmä pokiaľ ide o veľmi dlhodobé záväzky, môžeme vám pomôcť zabezpečiť, aby vaše opatrenia boli z dlhodobého hľadiska primerané. V minulosti tieto audity vykonávali najmä samotní výrobcovia. Registrovaní účastníci siete VCS si môžu vybrať poskytovateľa audítorských služieb a objednať audit VCS prostredníctvom spoločnej online platformy. Výhody pre spoločnosti prevažujú nad nevýhodami:

  • Dá sa vyhnúť duplicitným a viacnásobným auditom zo strany rôznych klientov, čo šetrí čas a peniaze.
  • Uznávanie auditov medzi spoločnosťami pre účastníkov VCS
  • Spoľahlivé výsledky vďaka harmonizovanému katalógu auditov VCSA, ktorý zabezpečuje konzistentný proces auditu.
  • Zvýšená dôvera vo vašu auditovanú organizáciu s jednou alebo viacerými značkami VCS s názvom "VCS Development", "VCS Production" alebo "VCS Operations & Maintenance".

Po úspešnom audite získate svoje štítky VCS na online platforme VCS. Tieto štítky sú porovnateľné s certifikátmi a slúžia na potvrdenie vašich schopností ako dodávateľa VCS.

Wie funktioniert

Ako funguje systém VCS?

V systéme VCS môžu účastníci zastávať dve rôzne úlohy: "spotrebiteľ informácií" (pasívny), napr. výrobca, ktorý chce získať informácie o dodávateľovi, a "poskytovateľ informácií" (aktívny), napr. dodávateľ alebo poskytovateľ služieb VCS, ktorý chce byť auditovaný z hľadiska vhodnosti, aby mohol prijímať objednávky od výrobcov.

Spoločnosť môže tiež prevziať obe úlohy účastníka. Každý, kto sa chce zúčastniť na VCS ako prispievateľ informácií, musí vykonať tieto štyri hlavné kroky:

1. Zaregistrovať sa online na stránke www.enx.com/VCS

2. Vybrať poskytovateľa audítorských služieb schváleného ENX, ako je napríklad DQS.

3. Absolvujte audit ENX VCS

4. Výmena výsledkov auditu na online platforme VCS

Ak má spoločnosť záujem o vaše výsledky VCS, môže sa zaregistrovať v systéme ENX ako "spotrebiteľ informácií". Pre každého spotrebiteľa informácií sa môžete rozhodnúť, či s ním chcete zdieľať svoj aktuálny stav VCS.

Business28.png

Ako funguje audit VCS?

Predtým, ako začnete s auditom VCS, musí vaša spoločnosť definovať jasný rozsah. To zahŕňa určenie, za ktoré činnosti VCS je vaša spoločnosť zodpovedná. Ak ide o činnosti súvisiace s vývojom VCS, musíte splniť požiadavky "Vývoj VCS". Ak je vaša spoločnosť zodpovedná za bezpečnú výrobu a základnú konfiguráciu komponentov VCS, musíte splniť požiadavky "VCS Production". Ak je vaša spoločnosť zodpovedná za dlhodobú prevádzku a údržbu komponentov VCS, musíte splniť požiadavky "VCS Operations & Maintenance" (Prevádzka a údržba VCS).

Centrálny systém riadenia kybernetickej bezpečnosti bude auditovaný na pracovisku, ktoré primárne riadi VCS. Účinnosť centrálneho CSMS sa audituje na miestach, kde sa vykonávajú činnosti VCS CSMS. Preto sú do rozsahu auditu zahrnuté všetky miesta, kde sa tieto distribuované činnosti VCS vykonávajú. V priebehu auditu sa však vyberá vzorka projektov VCS, aby sa určilo, ktoré miesta sú skutočne zahrnuté do auditu. V zásade musia mať všetky dotknuté miesta v čase auditu platnú značku TISAX®.

  • V prvom kroku si vyberiete spoločnosť DQS ako svojho schváleného poskytovateľa auditu.
  • V druhom kroku sa uskutoční úvodné stretnutie, na ktorom sa všetky zodpovedné strany oboznámia s očakávaniami audítorského tímu.
  • V treťom kroku vykonáte samohodnotenie svojho centrálneho CSMS pomocou katalógu auditov VCSA a zostavíte balík dokumentov, na ktoré sa v katalógu odkazuje, a ktorý dáte k dispozícii audítorskému tímu.
  • V štvrtom kroku vedúci audítor vykoná preskúmanie všetkých poskytnutých dokumentov.
  • V piatom kroku sa vykoná audit vášho centrálneho CSMS a posúdi sa jeho súlad s VCSA.
  • V šiestom kroku sa na základe kritérií rizika vyberie náhodná vzorka vašich projektov VCS.
  • V siedmom kroku sa vykoná audit vybraných projektov VCS s cieľom zabezpečiť implementáciu požiadaviek CSMS. Vykonáva sa to auditom vedúcich projektových tímov a preskúmaním pracovných produktov požadovaných normou ISO/SAE 21434.

Zistenia auditu ENX VCS sa zaznamenávajú v priebežnej správe. V prípade nezhôd sa dohodnú opatrenia, ktoré sa majú vykonať. V prípade potreby sa určí realizácia opatrení v dohodnutom termíne. Tento postup zabezpečuje, aby sa všetky zistené nezhody riešili účinne a bezodkladne.

Po uzavretí nezhôd sa vykoná preskúmanie účinnosti s cieľom potvrdiť uzavretie nezhôd a posúdiť celkovú účinnosť prijatých nápravných opatrení.

Konečný výsledok sa zverejní online na portáli ENX®. Vaša spoločnosť bude následne uvedená ako účastník procesu VCS s príslušnými označeniami.

Banking13.png

Koľko stojí audit VCS?

V dôsledku toho sa presný počet dní potrebných na audit VCS bude v jednotlivých organizáciách líšiť. Aj počas auditu môžu byť potrebné ďalšie dni auditu. To následne ovplyvňuje rozsah auditu, a teda aj náklady.

Celkový počet projektov VCS určuje minimálnu veľkosť vzorky. Tá určuje, ktoré projektové tímy na ktorých miestach budú auditované.

Business2.png

Čo môžete od nás očakávať

  • Spoločnosť DQS je schváleným poskytovateľom audítorských služieb združenia ENX
  • Pridanú hodnotu v oblasti informačnej bezpečnosti vašej organizácie
  • Akreditácie pre všetky relevantné automobilové normy
  • Skúsení audítori a odborníci z automobilového priemyslu a z oblasti informačnej bezpečnosti
  • Viac ako 35 rokov skúseností s certifikáciou systémov riadenia a procesov
  • Osobná a bezproblémová podpora našich špecialistov - regionálna, národná a medzinárodná
  • Ponuky na mieru s flexibilnými zmluvnými podmienkami a bez skrytých nákladov
Usmiaty s rukou vo vrecku 

Vyžiadajte si cenovú ponuku

Vaša miestna kontaktná osoba

Radi vám poskytneme ponuku na mieru pre váš audit ENX VCS.

Ing. Pavol Plevják, výkonný riaditeľ spoločnosti DQS Slovakia s.r.o. 

Váš dotaz