Car interior with large display and digital interface on a blurred background

VCS Sertifikası

Araç Siber Güvenliği


VCS Denetimi - Otomotiv endüstrisinde araç siber güvenliği

Bir aracın siber güvenlik mimarisine entegre edilen VCS bileşenlerini geliştiriyor, üretiyor veya uzun vadeli bakımından sorumlu musunuz? Eğer öyleyse, aracın yaşam döngüsü boyunca ISA/SAE 21434'ün sözleşmeyle garanti edilen gerekliliklerini karşıladığınızı göstermeniz gerekir.

VCS programının bir katılımcısı olarak, bunu her üç yılda bir ve sözleşme yükümlülükleriniz süresince gerçekleştirilmesi gereken uygun denetimler yoluyla yapabilirsiniz. VCS sertifikasyonu tüm sektörlerde uygulanabilir ve VCS bileşenlerinizin ilgili tüm yaşam döngüleri boyunca Siber Güvenlik Yönetim Sisteminiz (CSMS) için gereklilikleri tanımlar. VCS denetimi için ön koşul, TISAX® 'a uygun Bilgi Güvenliği Yönetim Sistemi (ISMS) ve bir Kalite Yönetim Sistemidir (QMS).

Tüm VCS katılımcıları arasında karşılıklı tanınma

Tedarikçiler ve hizmet sağlayıcılar tarafından artan güven

Yalnızca üç yılda bir gerçekleştirilen belgelendirme denetimleri

VCS ağına üyelik sayesinde zaman ve para tasarrufu

Beschreibung Standard/Regelwerk

VCS denetimleri hakkında temel bilgiler

VCS (Araç Siber Güvenliği), otomotiv sektöründeki şirketler için ortak bir denetim ve değişim programıdır. Araç Siber Güvenlik Denetimi (VCSA) anketine dayanmaktadır. VCS uluslararası standartlarda bir denetim programıdır ve Siber Güvenlik Yönetim Sistemleri (CSMS) için ISO/SAE 21434 ve ISO/PAS 5112 uluslararası standartlarının temel yönlerini uygular.

UN R 155 kapsamında, karayolu taşıtları üreticilerinin taşıtlarının siber güvenliği konusunda sorumluluk almaları gerekmektedir. Bu bağlamda siber güvenlik, bir aracın tüm BT tabanlı bileşenlerinin güvenliğini ve güvenilirliğini ifade eder. Tamamen elektronik veya fiziksel olarak kontrol edilen bileşenlerin aksine, VCS bileşenleri yazılım odaklıdır. Bu, bir aracın sürüş davranışını sürücüye ve çevreye dinamik olarak uyarlamasına, kendini park etmesine veya acil frenlemeyi başlatmasına olanak tanır. Havacılıkta uzun süredir kullanılan kablolu çözümler, yolcu bölmeleri için yeni tasarım çözümleri, düşük hızlarda daha yüksek direksiyon açıları sayesinde şehir merkezlerinde daha kolay manevra (steer-by-wire) veya tam otomatik park frenleri (brake-by-wire) sağlar.

TISAX®'a benzer şekilde VCS, ENX VCS denetimlerinin sonuçları için bir değişim mekanizmasına sahiptir. VCS, ENX Birliği'nin bir denetim mekanizmasıdır. VCS denetimlerinin kalitesini izleyen ve VCS denetim hizmeti sağlayıcılarının onayını kontrol eden Avrupalı otomotiv üreticileri, otomotiv tedarikçileri ve otomotiv derneklerinden oluşan bir birliktir.

VCS denetiminin şirketiniz için avanajları nelerdir?

VCS bileşenlerinin hizmet sağlayıcısı veya tedarikçisi olarak, bileşenlerin siber güvenliğini belirleyen spesifik faaliyetler için üreticilere karşı sorumluluk üstlenirsiniz. VCS denetimi ile sadece DQS'ten uygunluk kanıtı almakla kalmaz, aynı zamanda proaktif olarak risk yönetimine de katılırsınız. Özellikle çok uzun vadeli yükümlülükler söz konusu olduğunda, önlemlerinizin uzun vadede yeterli olmasını sağlamanıza yardımcı olabiliriz. Geçmişte bu denetimler çoğunlukla üreticilerin kendileri tarafından gerçekleştiriliyordu. VCS ağına kayıtlı katılımcılar, ortak bir çevrimiçi platform üzerinden denetim hizmeti sağlayıcısı seçerek VCS denetimi talep edebilir. Şirketler için avantajlar dezavantajlardan daha ağır basmaktadır:

  • Farklı müşteriler tarafından yapılan mükerrer ve çoklu denetimler önlenerek zaman ve para tasarrufu sağlanabilir.
  • VCS katılımcıları için denetimlerin şirketler arası tanınması
  • Tutarlı bir denetim süreci sağlayan uyumlaştırılmış VCSA denetim kataloğu sayesinde güvenilir sonuçlar.
  • "VCS Development", "VCS Production" veya "VCS Operations & Maintenance" olarak adlandırılan bir veya daha fazla VCS etiketi ile denetlenen kuruluşunuza duyulan güven artar.

Başarılı bir denetimin ardından VCS etiketlerinizi VCS çevrimiçi platformundan alabilirsiniz. Bu etiketler sertifikalarla karşılaştırılabilir ve VCS tedarikçisi olarak yeteneklerinizi onaylamaya yarar.

Wie funktioniert

VCS belgelendirme süreci

VCS'de katılımcılar iki farklı rol üstlenebilir: "Bilgi Tüketicisi" (pasif), örneğin bir tedarikçi hakkında bilgi almak isteyen bir üretici ve "Bilgi Sağlayıcısı" (aktif), örneğin üreticilerden sipariş almak için uygunluk açısından denetlenmek isteyen bir VCS tedarikçisi veya hizmet sağlayıcısı.

Bir şirket her iki katılımcı rolünü de üstlenebilir. VCS'e Bilgi Sağlayıcısı olarak katılmak isteyen herkes aşağıdaki dört ana adımı atmalıdır:

1. www.enx.com/VCS adresinden çevrimiçi kayıt olma

2. DQS gibi ENX onaylı bir belgelendirme kuruluşu seçme

3. ENX VCS denetimini başarıyla geçmek

4. Denetim sonuçlarının VCS çevrimiçi platformunda paylaşılması

Bir şirket VCS sonuçlarınızla ilgileniyorsa, ENX'e "Bilgi Tüketicisi" olarak kaydolabilir. Her Bilgi Tüketicisi için mevcut VCS durumunuzu onlarla paylaşmak isteyip istemediğinize karar verebilirsiniz.

Business28.png

VCS denetimi nasıl yürütülüyor?

VCS denetimine başlamadan önce şirketiniz net bir kapsam belirlemelidir. Bu, şirketinizin hangi VCS faaliyetlerinden sorumlu olduğunu belirlemeyi içerir. Bunlar VCS geliştirme faaliyetleri ise, "VCS Geliştirme" gerekliliklerini yerine getirmelisiniz. Şirketiniz VCS bileşenlerinin güvenli üretiminden ve temel yapılandırmasından sorumluysa, "VCS Üretimi" gerekliliklerini yerine getirmelisiniz. Şirketiniz VCS bileşenlerinin uzun vadeli işletiminden ve bakımından sorumluysa, "VCS Operasyonları ve Bakımı" gerekliliklerini yerine getirmelisiniz.

Merkezi Siber Güvenlik Yönetim Sistemi, öncelikle bunu kontrol eden tesiste denetlenecektir. Merkezi Siber Güvenlik Yönetim Sisteminin etkinliği, Siber Güvenlik Yönetim Sisteminin Araç Siber Güvenlik faaliyetlerinin gerçekleştirildiği yerlerde denetlenecektir. Dolayısıyla VCS faaliyetlerinin gerçekleştiği tüm lokasyonlar denetim kapsamına dahildir. Ancak denetim sırasında, hangi sahaların gerçekten denetime dahil edileceğini belirlemek için VCS projelerinden bir örneklem alınır. Prensip olarak, söz konusu tüm tesislerin denetim sırasında geçerli bir TISAX® etiketine sahip olması gerekir.

  • İlk adımda, onaylı belgelendirme kuruluşunuz olarak DQS'i seçersiniz.
  • İkinci adımda, tüm sorumlu tarafları denetim ekibinin beklentilerine yönlendirmek için bir başlangıç toplantısı düzenlenir.
  • Üçüncü adımda, VCSA denetim kataloğunu kullanarak merkezi Siber Güvenlik Yönetim Sisteminizin öz değerlendirmesini gerçekleştirir ve denetim ekibine sunduğunuz katalogda atıfta bulunulan dökümanların bir paketini derlersiniz.
  • Dördüncü adımda, baş denetçi sağlanan tüm dökümanların incelemesini yapar.
  • Beşinci adımda, merkezi Siber Güvenlik Yönetim Sisteminiz denetlenir ve VCSA'ya uygunluk açısından değerlendirilir.
  • Altıncı adımda, risk kriterlerine göre VCS projelerinizden rastgele bir örneklem seçilir.
  • Yedinci adımda, örneklenen VCS projeleri CSMS gerekliliklerinin uygulandığından emin olmak için denetlenir. Bu, proje ekibi liderlerinin denetlenmesi ve ISO/SAE 21434'ün gerektirdiği çalışma ürünlerinin gözden geçirilmesiyle yapılır.

ENX VCS denetiminin bulguları bir ara raporda kaydedilir. Uygunsuzluk durumunda, uygulanacak düzeltici faaliyetler üzerinde anlaşmaya varılır. Gerekirse, düzeltici faaliyetlerin uygulanması kararlaştırılan bir süre içinde belirlenir. Bu prosedür, tespit edilen tüm uygunsuzlukların etkili ve hızlı bir şekilde ele alınmasını sağlar.

Uygunsuzluklar kapatıldıktan sonra, uygunsuzlukların kapatıldığını doğrulamak ve uygulanan düzeltici faaliyetlerin genel etkinliğini değerlendirmek için etkinlik incelemesi yapılır.

Nihai sonuç ENX® portalında çevrimiçi olarak yayınlanacaktır. Şirketiniz daha sonra ilgili etiketlerle birlikte VCS sürecinin bir katılımcısı olarak listelenecektir.

Banking13.png

VCS denetiminin maliyeti nedir?

Sonuç olarak, VCS denetimi için gereken tam denetim günü sayısı kuruluştan kuruluşa değişecektir. Denetim sırasında bile ek denetim günleri gerekli olabilir. Bu da denetimin kapsamını ve dolayısıyla maliyetini etkiler.

VCS projelerinin toplam sayısı minimum örneklem büyüklüğünü belirler. Bu, hangi lokasyonlardaki hangi proje ekiplerinin denetleneceğini belirler.
Şirketinize özel bir teklif için hemen DQS uzmanlarına danışabilirsiniz.

Business2.png

DQS size neler sunabilir?

  • DQS, ENX Derneği'nin onaylı bir denetim hizmeti sağlayıcısıdır
  • Kuruluşunuzun bilgi güvenliğine ilişkin değer katan içgörüler sağlar
  • İlgili tüm otomotiv standartları için akreditasyonlar
  • Otomotiv ve bilgi güvenliği sektörlerinden deneyimli denetçiler ve uzmanlar
  • Yönetim sistemleri ve süreçlerinin belgelendirilmesinde 40 yılı aşkın deneyim
  • Uzmanlarımızdan kişisel, kesintisiz destek - bölgesel, ulusal ve uluslararası
  • Esnek sözleşme koşulları ve gizli maliyetler olmadan özelleştirilmiş teklifler
  • Türkiye'de ilk ENX VCS onaylı belgelendirme kuruluşudur ve yerel denetçi ile hizmet vermektedir.
Contact-Europe-man-shutterstock_1699506301.jpg

Teklif isteyin

DQS uzmanlarıyla şimdi iletişime geçin

ENX VCS belgelendirme sürecinizde sizlere destek olmak ve şirketinize özel bir teklif sunmaktan memnuniyet duyarız.

Talebin­iz