Đánh giá chứng nhận VCS – An ninh mạng trong ngành ô tô

Bạn có đang phát triển, sản xuất hoặc chịu trách nhiệm bảo trì lâu dài các thành phần An ninh mạng phương tiện (VCS - Vehicle cyber security) được tích hợp vào cấu trúc an ninh mạng của phương tiện không? Nếu vậy, bạn cần chứng minh rằng bạn đáp ứng các yêu cầu được đảm bảo theo hợp đồng của ISA/SAE 21434 trong suốt vòng đời của xe.

Là một thành viên của chương trình VCS, bạn có thể thực hiện việc này thông qua các cuộc đánh giá thích hợp và cần phải tiến hành ba năm một lần và trong suốt thời gian thực hiện nghĩa vụ theo hợp đồng của bạn. Chứng nhận VCS có thể áp dụng cho tất cả các ngành và xác định các yêu cầu đối với Hệ thống quản lý an ninh mạng (CSMS - Cyber Security Management System) trong tất cả vòng đời có liên quan của các thành phần VCS của bạn. Điều kiện tiên quyết để đánh giá VCS là Hệ thống quản lý bảo mật thông tin (ISMS) theo tiêu chuẩn TISAX ® và ISO 9001

Sự công nhận lẫn nhau giữa tất cả những người tham gia VCS

Các nhà cung cấp và nhà cung cấp dịch vụ có thêm niềm tin vào công ty được đánh giá chứng nhận

Đánh giá chứng nhận VCS chỉ ba năm một lần

Tư cách thành viên trong mạng VCS giúp tiết kiệm thời gian và tiền bạc

Mô tả tiêu chuẩn
Loading...

Thông tin cơ bản về Đánh giá chứng nhận VCS

VCS là chương trình đánh giá và trao đổi phổ biến dành cho các công ty trong ngành ô tô. Nó dựa trên bảng câu hỏi Kiểm tra an ninh mạng phương tiện (VCSA). VCS là chương trình đánh giá được tiêu chuẩn hóa quốc tế và triển khai các khía cạnh thiết yếu của các tiêu chuẩn quốc tế ISO/SAE 21434 và ISO/PAS 5112 dành cho Hệ thống quản lý an ninh mạng (CSMS).

Theo UN R 155, các nhà sản xuất phương tiện giao thông đường bộ phải chịu trách nhiệm về an ninh mạng cho phương tiện của họ. Trong bối cảnh này, an ninh mạng đề cập đến tính bảo mật và độ tin cậy của tất cả các bộ phận dựa trên CNTT của phương tiện. Không giống như các thành phần hoàn toàn bằng điện tử hoặc được điều khiển vật lý, các thành phần VCS được điều khiển bằng phần mềm. Điều này cho phép phương tiện tự động điều chỉnh hành vi lái xe của mình tùy theo người lái và môi trường, để tự đỗ xe hoặc bắt đầu phanh khẩn cấp. Giải pháp By-wire đã được sử dụng từ lâu trong ngành hàng không, mang đến các giải pháp thiết kế mới cho khoang hành khách, di chuyển dễ dàng hơn trong trung tâm thành phố nhờ góc lái cao hơn ở tốc độ thấp (steer-by-wire) hoặc phanh đỗ xe hoàn toàn tự động (brake-by-wire).

Tương tự như  TISAX ® , VCS có cơ chế trao đổi kết quả đánh giá ENX VCS. VCS là cơ chế đánh giá của Hiệp hội ENX. Hiệp hội các nhà sản xuất ô tô, nhà cung cấp ô tô và hiệp hội ô tô Châu Âu giám sát chất lượng đánh giá VCS và kiểm soát việc phê duyệt các nhà cung cấp dịch vụ đánh giá VCS.

Xem thêm
Hiện ít hơn
Mehrwert
Loading...

Lợi ích của việc đánh giá VCS đối với công ty của bạn là gì ?

Với tư cách là nhà cung cấp dịch vụ hoặc nhà cung cấp các thành phần An ninh mạng cho ô tô (VCS), bạn chịu trách nhiệm trước nhà sản xuất về một số hoạt động nhất định nhằm xác định an ninh mạng của các thành phần. Với đánh giá VCS, bạn không chỉ nhận được bằng chứng về sự phù hợp từ DQS mà còn chủ động tham gia quản lý rủi ro. Đặc biệt đối với các nghĩa vụ rất dài hạn, chúng tôi có thể giúp bạn đảm bảo rằng các biện pháp của bạn là đầy đủ trong thời gian dài. Trước đây, việc kiểm tra này chủ yếu do chính nhà sản xuất thực hiện. Những người tham gia đã đăng ký trong mạng VCS có thể chọn nhà cung cấp dịch vụ đánh giá và ủy quyền đánh giá VCS thông qua một nền tảng trực tuyến chung. Những lợi thế cho các công ty lớn hơn những bất lợi:

  • Có thể tránh được việc kiểm tra trùng lặp và nhiều lần bởi các khách hàng khác nhau, tiết kiệm thời gian và tiền bạc.
  • Sự công nhận giữa các công ty về đánh giá đối với những người tham gia VCS
  • Kết quả đáng tin cậy nhờ danh mục đánh giá VCSA hài hòa, đảm bảo quy trình đánh giá nhất quán.
  • Tăng sự tin cậy vào tổ chức được đánh giá của bạn với một hoặc nhiều nhãn VCS được gọi là "Phát triển VCS", "Sản xuất VCS" hoặc "Vận hành & Bảo trì VCS".

Sau khi đánh giá thành công, bạn sẽ nhận được nhãn VCS của mình trên nền tảng trực tuyến VCS. Các nhãn này có thể so sánh với các chứng chỉ và dùng để xác nhận năng lực của bạn với tư cách là nhà cung cấp VCS.

Xem thêm
Hiện ít hơn
Wie funktioniert
Loading...

VCS hoạt động như thế nào?

Trong VCS, người tham gia có thể đảm nhận hai vai trò khác nhau: "Người tiêu dùng thông tin" (thụ động), ví dụ: nhà sản xuất muốn nhận thông tin về nhà cung cấp và "Người đóng góp thông tin" (chủ động), ví dụ: nhà cung cấp hoặc nhà cung cấp dịch vụ VCS, người mong muốn được đánh giá tính phù hợp để nhận đơn đặt hàng từ nhà sản xuất.

Một công ty cũng có thể đảm nhận cả hai vai trò người tham gia. Bất kỳ ai muốn tham gia VCS với tư cách là "Người đóng góp thông tin" phải thực hiện bốn bước chính sau:

1. Đăng ký trực tuyến tại www.enx.com/VCS

2. Chọn nhà cung cấp dịch vụ đánh giá được ENX phê duyệt . Ví dụ : DQS

3. Đánh giá chứng nhận ENX VCS

4. Trao đổi kết quả đánh giá trên nền tảng trực tuyến VCS

Nếu một công ty quan tâm đến kết quả VCS của bạn, công ty đó có thể đăng ký với ENX với tư cách là "Người tiêu dùng thông tin". Bạn có thể quyết định cho từng Người tiêu dùng Thông tin xem bạn có muốn chia sẻ trạng thái VCS hiện tại của mình với họ hay không.

Xem thêm
Hiện ít hơn
Business28.png
Loading...

Quy trình đánh giá chứng nhận VCS như thế nào?

Trước khi bắt đầu đánh giá VCS, công ty của bạn phải xác định phạm vi rõ ràng. Điều này bao gồm việc xác định những hoạt động VCS nào mà công ty bạn chịu trách nhiệm:

  • Nếu đây là các hoạt động phát triển VCS, bạn phải đáp ứng các yêu cầu của "Phát triển VCS".
  • Nếu công ty của bạn chịu trách nhiệm sản xuất an toàn và cấu hình cơ bản của các thành phần VCS, bạn phải đáp ứng các yêu cầu của "Sản xuất VCS".
  • Nếu công ty của bạn chịu trách nhiệm vận hành và bảo trì lâu dài các bộ phận của VCS, bạn phải đáp ứng các yêu cầu của "Vận hành & Bảo trì VCS".

Trung tâm Hệ thống quản lý an ninh mạng (CSMS) sẽ được đánh giá tại địa điểm chủ yếu kiểm soát CSMS. Hiệu quả của CSMS trung tâm được kiểm tra tại các địa điểm thực hiện các hoạt động VCS của CSMS. Do đó, tất cả các địa điểm diễn ra các hoạt động VCS phân tán này đều nằm trong phạm vi đánh giá. Tuy nhiên, trong quá trình đánh giá, một mẫu dự án VCS sẽ được lấy để xác định địa điểm nào thực sự được đưa vào cuộc đánh giá.

Lưu ý : tất cả các địa điểm được đề cập trong đánh giá VCS phải có nhãn TISAX ® hợp lệ trước thời điểm đánh giá. Nếu chưa có vui lòng đăng kí tại đây

1. bạn chọn DQS làm nhà cung cấp dịch vụ đánh giá được phê duyệt

2. cuộc họp khởi động được tổ chức để định hướng tất cả các bên chịu trách nhiệm về kỳ vọng của nhóm đánh giá

3. bạn thực hiện tự đánh giá CSMS trung tâm của mình bằng cách sử dụng danh mục VCSA catalog và biên soạn một gói tài liệu được tham chiếu trong danh mục mà bạn cung cấp cho nhóm đánh giá.

4. Chuyên gia sẽ tiến hành xem xét tất cả các tài liệu được cung cấp.

5. trung tâm CSMS của bạn được kiểm tra và đánh giá mức độ tuân thủ VCSA.

6. lựa một mẫu ngẫu nhiên các dự án VCS của bạn được chọn dựa trên tiêu chí rủi ro.

7. các dự án VCS mẫu được đánh giá để đảm bảo rằng các yêu cầu CSMS đã được triển khai. Điều này được thực hiện bằng cách đánh giá các trưởng nhóm dự án và xem xét các sản phẩm công việc theo yêu cầu của ISO/SAE 21434.

Những phát hiện của cuộc đánh giá ENX VCS được ghi lại trong một báo cáo tạm thời. Trong trường hợp không phù hợp, các biện pháp thực hiện sẽ được thống nhất. Nếu cần thiết, việc thực hiện các biện pháp sẽ được xác định trong một khoảng thời gian đã thỏa thuận. Quy trình này đảm bảo rằng tất cả sự không phù hợp được xác định đều được giải quyết một cách hiệu quả và kịp thời.

Khi những điểm không phù hợp đã được khắc phục, việc đánh giá tính hiệu quả sẽ được thực hiện để xác nhận việc kết thúc những điểm không phù hợp và đánh giá hiệu quả tổng thể của các hành động khắc phục được thực hiện.

Kết quả cuối cùng sẽ được công bố trực tuyến trên cổng thông tin ENX ®. Công ty của bạn sau đó sẽ được liệt kê là người tham gia quy trình VCS với các nhãn tương ứng.

Banking13.png
Loading...

Chi phí đánh giá VCS là bao nhiêu?

Số ngày đánh giá chính xác cần thiết cho cuộc đánh giá VCS sẽ khác nhau tùy theo tổ chức. Ngay cả trong quá trình đánh giá, ngày đánh giá bổ sung có thể trở nên cần thiết. Điều này lại ảnh hưởng đến phạm vi đánh giá và do đó ảnh hưởng đến chi phí.

Tổng số dự án VCS xác định cỡ mẫu tối thiểu. Điều này xác định nhóm dự án nào tại địa điểm nào sẽ được đánh giá.

Business2.png
Loading...

Tại sao DQS là đối tác hoàn hảo cho Đánh giá chứng nhạn VCS ?

  • DQS là tổ chức chứng nhận với trụ sở chính tại CHLB Đức.
  • Là nhà cung cấp dịch vụ đánh giá được chấp thuận của Hiệp hội ENX
  • Chứng nhận cho tất cả các tiêu chuẩn ô tô có liên quan IATF , TISAX , VDA , ...
  • Đánh giá viên và kĩ thuật viên giàu kinh nghiệm từ ngành ô tô và bảo mật thông tin
  • Giá trị gia tăng thông tin chi tiết về bảo mật thông tin trong tổ chức của bạn
  • Hơn 35 năm kinh nghiệm trong lĩnh vực chứng nhận hệ thống và quy trình quản lý
  • Chứng chỉ được công nhận quốc tế
  • Hỗ trợ cá nhân, nhiệt tình từ các chuyên gia của chúng tôi - trong khu vực, quốc gia và quốc tế
  • Ưu đãi cá nhân với thời gian hợp đồng linh hoạt, công khai và minh bạch các điều khoản thỏa thuận
contact-japan-dqs-a japanese woman with headset smiles at the camera
Loading...

Yêu cầu báo giá

Vui lòng liên hệ với văn phòng DQS địa phương

Chúng tôi rất vui khi được cung cấp cho bạn một báo giá tốt nhất về đánh giá chứng nhận ENX VCS.