DQS, jeden z popredných medzinárodných certifikačných orgánov, teraz podporuje organizácie v automobilovom priemysle na celom svete pri auditoch podľa ENX VCS, programu auditu pre kybernetickú bezpečnosť v automobilovom priemysle.
Loading...
Úspešným auditom a udelením značky "kybernetická bezpečnosť vozidiel" výrobcovia OEM a ich dodávatelia dokumentujú, že ich systémy riadenia kybernetickej bezpečnosti (CSMS) spĺňajú požiadavky nariadenia EHK OSN R 155 a že ich kybernetická bezpečnosť spĺňa najvyššie požiadavky na ochranu vozidiel a ich cestujúcich. Program auditu VCS vyvinulo združenie ENX, ktoré združuje výrobcov automobilov, dodávateľov a medzinárodné automobilové združenia.
Jadro riešenia ENX VCS
Vďaka systému ENX VCS je teraz možné auditovať a certifikovať systém riadenia kybernetickej bezpečnosti vozidiel (V-CSMS), ktorý je v súlade s normou ISO/SAE 21434 a zároveň plne implementuje odporúčania normy ISO/PAS 5112. ENX VCS tak poskytuje globálne jednotný základ auditu pre všetkých účastníkov s nevyhnutnou porovnateľnosťou výsledkov auditu.
"Ako celosvetovo aktívny poskytovateľ auditu a partner ENX od samého začiatku vítame nový program auditu ENX VCS," vysvetľuje Christian Gerling, konateľ spoločnosti DQS GmbH. "Odvetvie už dlho čakalo na jednotný základ auditu na validáciu systémov riadenia kybernetickej bezpečnosti. Program centrálne vyvinutý spoločnosťou ENX, založený na zásadách TISAX® pre informačnú bezpečnosť v automobilovom priemysle a konzistentný v celom odvetví, je nepochybne najlepším prístupom. Mnohí naši zákazníci sú už v štartovacích blokoch pre audit VCS - a my sa tešíme na podporu týchto organizácií pri preukazovaní ich efektívneho riadenia kybernetickej bezpečnosti.
Nariadenia o kybernetickej bezpečnosti na vzostupe
Vlády na celom svete stanovujú pre automobilový priemysel čoraz prísnejšie smernice o kybernetickej bezpečnosti v reakcii na rastúci počet kybernetických útokov, rýchlo sa rozširujúce oblasti útokov a rastúce potenciálne škody spôsobené týmito útokmi. V EÚ, Japonsku a Kórei zohráva v tomto smere kľúčovú úlohu norma UNECE R155, ktorá vstúpila do platnosti začiatkom roka 2022: Vyžaduje, aby výrobcovia automobilov zaviedli aktuálne systémy riadenia kybernetickej bezpečnosti (CSMS), ktoré zabezpečujú kybernetickú bezpečnosť vozidiel počas celého ich životného cyklu - vrátane celého dodávateľského reťazca.
Napokon, konzistentná základňa pre audity
Akokoľvek sú vládne iniciatívy v oblasti kybernetickej bezpečnosti dôležité, podľa väčšiny odborníkov z odvetvia mali mnohé spoločnosti dlho problémy s preukazovaním súladu s nariadením EHK OSN R155 a ďalšími požiadavkami, pretože chýbali jednotné programy auditu a každý poskytovateľ audítorských služieb vykonával audit podľa vlastných postupov. Spoločnosť ENX teraz rieši tento problém vydaním nového programu auditu VCS. V rámci tohto procesu si teraz môžu výrobcovia OEM a dodávatelia so značkou TISAX® nechať auditovať svoj CSMS od schválených poskytovateľov auditu, ako je napríklad DQS, a získať od spoločnosti ENX dôkaz o úspešnom audite vo forme značky VCS.
Záväzné postupy pre audítorov
S cieľom zabezpečiť porovnateľné postupy pre všetkých poskytovateľov auditu na celom svete zverejnila spoločnosť ENX na začiatku programu aj špecifické "Kritériá a požiadavky na poskytovateľov auditu" (ACAR VCS) a záväzný katalóg auditov pre audity kybernetickej bezpečnosti vozidiel (VCSA). VCS definuje sériu povinných míľnikov pre audítorov vrátane organizačného preskúmania predpisov CSMS, preskúmania dokumentov a procesov a vytvorenia rizikovo orientovanej vzorky všetkých projektov súvisiacich s kybernetickou bezpečnosťou. Audítori potom musia viesť rozhovory s tímom a preskúmať výsledky práce, aby sa uistili, že CSMS sa skutočne uplatňuje. Po úspešnom ukončení auditu môžu organizácie požiadať o udelenie príslušnej značky VCS od spoločnosti ENX.
Štítok odráža úlohu dodávateľa
Podobne ako pri systéme TISAX® audit VCS zohľadňuje rôzne úlohy, ktoré môžu dodávatelia zohrávať pri poskytovaní komponentov súvisiacich s kybernetickou bezpečnosťou. Každý dodávateľ tak musí spĺňať len tie požiadavky katalógu auditu VCSA, ktoré zodpovedajú jeho skutočnej úlohe. Rozlišuje sa medzi značkami:
- Vývoj VCS
- VCS Výroba
- VCS Prevádzka a údržba
Transparentnosť kybernetickej bezpečnosti v celom odvetví
"Audit VCS je jedinečnou príležitosťou pre výrobcov automobilov a ich dodávateľov," potvrdzuje Christian Gerling, výkonný riaditeľ spoločnosti DQS. "Spoločnosť ENX teraz vyriešila výzvu štandardizovaného prístupu v prospech všetkých a vďaka VCS vytvára podmienky pre transparentnosť v celom odvetví."
DQS je kompetentným partnerom
Spoločnosť DQS ako jeden z najskúsenejších národných a medzinárodných poskytovateľov služieb v oblasti certifikácie systémov manažérstva spolupracuje so spoločnosťou ENX už mnoho rokov a priamo sa podieľala aj na vývoji nového programu auditu. Počas pomerne dlhého iniciačného obdobia až do zverejnenia programu získala spoločnosť DQS cenné skúsenosti z veľkého počtu beta auditov, a preto je ideálne pripravená na auditovanie CSMS zákazníkov na celom svete na základe požiadaviek VCS. Téma VCS je zakotvená v "Centre excelentnosti informačnej a dátovej bezpečnosti", a teda v centrálnej oblasti služieb DQS, aby sa organizácie prostredníctvom auditov a hodnotení dostali na novú úroveň bezpečnosti a kvality v oblasti informačnej a kybernetickej bezpečnosti.
Audit kybernetickej bezpečnosti vozidiel ENX (ENX VCS) na certifikáciu kybernetickej bezpečnosti dodávateľov v súlade s medzinárodnými normami a špecifikáciami (ISO/SAE 21434, ISO/PAS 5112) a nariadením EHK OSN (UN R-155).
Kontakt pre médiá:
Matthias Vogel
Press/Public Relations
DQS GmbH
August-Schanz-Straße 21
D-60433 Frankfurt am Main, Nemecko
Tel: +49-69 95427-287
E-mail: [email protected]
https://www.dqsglobal.com/de-de/
DQS: Jednoduché využitie kvality.
"Vo všetkom, čo robíme, kladieme pri každom projekte najvyššie nároky na kvalitu a kompetencie. Vďaka tomu je naša činnosť meradlom pre naše odvetvie, ale aj našou vlastnou zásadou, ktorú si každý deň nanovo stanovujeme."
Spoločnosť DQS stanovuje pre svojich zákazníkov najvyššie štandardy kompetencií, skúseností a kvality. Hlavné kompetencie spoločnosti DQS spočívajú vo vykonávaní certifikačných auditov a posudzovaní. S ročným obratom 160 miliónov EUR (2023) je spoločnosť DQS so sídlom vo Frankfurte nad Mohanom v Nemecku jedným z popredných svetových poskytovateľov s nárokom na stanovenie nových štandardov v oblasti spoľahlivosti, kvality a orientácie na zákazníka.
Viac ako 2 500 vysokokvalifikovaných a skúsených audítorov vykonáva ročne viac ako 125 000 auditov u konkrétnych zákazníkov vo viac ako 60 krajinách v súlade s viac ako 200 uznávanými normami a štandardmi.
Spoločnosť DQS bola založená pred viac ako 35 rokmi Nemeckou spoločnosťou pre kvalitu (DGQ), Nemeckým inštitútom pre normalizáciu (DIN) a ďalšími nemeckými priemyselnými združeniami s cieľom vykonávať certifikácie a audity pre organizácie na celom svete na najvyššej úrovni. Pri svojom vzniku bola DQS prvým nezávislým poskytovateľom certifikačných služieb v Nemecku. V roku 2008 sa k nej ako ďalší akcionár pripojila americká spoločnosť Underwriters Laboratories so svojou činnosťou v oblasti medzinárodnej certifikácie systémov riadenia, čo umožnilo organizácii urobiť významný krok smerom k celosvetovej prítomnosti.