Đánh giá chứng nhận VCS – An ninh mạng trong ngành ô tô
Sự công nhận lẫn nhau giữa tất cả những người tham gia VCS
Các nhà cung cấp và nhà cung cấp dịch vụ có thêm niềm tin vào công ty được đánh giá chứng nhận
Đánh giá chứng nhận VCS chỉ ba năm một lần
Tư cách thành viên trong mạng VCS giúp tiết kiệm thời gian và tiền bạc
Thông tin cơ bản về Đánh giá chứng nhận VCS
Theo UN R 155, các nhà sản xuất phương tiện giao thông đường bộ phải chịu trách nhiệm về an ninh mạng cho phương tiện của họ. Trong bối cảnh này, an ninh mạng đề cập đến tính bảo mật và độ tin cậy của tất cả các bộ phận dựa trên CNTT của phương tiện. Không giống như các thành phần hoàn toàn bằng điện tử hoặc được điều khiển vật lý, các thành phần VCS được điều khiển bằng phần mềm. Điều này cho phép phương tiện tự động điều chỉnh hành vi lái xe của mình tùy theo người lái và môi trường, để tự đỗ xe hoặc bắt đầu phanh khẩn cấp. Giải pháp By-wire đã được sử dụng từ lâu trong ngành hàng không, mang đến các giải pháp thiết kế mới cho khoang hành khách, di chuyển dễ dàng hơn trong trung tâm thành phố nhờ góc lái cao hơn ở tốc độ thấp (steer-by-wire) hoặc phanh đỗ xe hoàn toàn tự động (brake-by-wire).
Tương tự như TISAX ® , VCS có cơ chế trao đổi kết quả đánh giá ENX VCS. VCS là cơ chế đánh giá của Hiệp hội ENX. Hiệp hội các nhà sản xuất ô tô, nhà cung cấp ô tô và hiệp hội ô tô Châu Âu giám sát chất lượng đánh giá VCS và kiểm soát việc phê duyệt các nhà cung cấp dịch vụ đánh giá VCS.
Lợi ích của việc đánh giá VCS đối với công ty của bạn là gì ?
- Có thể tránh được việc kiểm tra trùng lặp và nhiều lần bởi các khách hàng khác nhau, tiết kiệm thời gian và tiền bạc.
- Sự công nhận giữa các công ty về đánh giá đối với những người tham gia VCS
- Kết quả đáng tin cậy nhờ danh mục đánh giá VCSA hài hòa, đảm bảo quy trình đánh giá nhất quán.
- Tăng sự tin cậy vào tổ chức được đánh giá của bạn với một hoặc nhiều nhãn VCS được gọi là "Phát triển VCS", "Sản xuất VCS" hoặc "Vận hành & Bảo trì VCS".
Sau khi đánh giá thành công, bạn sẽ nhận được nhãn VCS của mình trên nền tảng trực tuyến VCS. Các nhãn này có thể so sánh với các chứng chỉ và dùng để xác nhận năng lực của bạn với tư cách là nhà cung cấp VCS.
VCS hoạt động như thế nào?
1. Đăng ký trực tuyến tại www.enx.com/VCS
2. Chọn nhà cung cấp dịch vụ đánh giá được ENX phê duyệt . Ví dụ : DQS
3. Đánh giá chứng nhận ENX VCS
4. Trao đổi kết quả đánh giá trên nền tảng trực tuyến VCS
Nếu một công ty quan tâm đến kết quả VCS của bạn, công ty đó có thể đăng ký với ENX với tư cách là "Người tiêu dùng thông tin". Bạn có thể quyết định cho từng Người tiêu dùng Thông tin xem bạn có muốn chia sẻ trạng thái VCS hiện tại của mình với họ hay không.
Quy trình đánh giá chứng nhận VCS như thế nào?
Trước khi bắt đầu đánh giá VCS, công ty của bạn phải xác định phạm vi rõ ràng. Điều này bao gồm việc xác định những hoạt động VCS nào mà công ty bạn chịu trách nhiệm:
- Nếu đây là các hoạt động phát triển VCS, bạn phải đáp ứng các yêu cầu của "Phát triển VCS".
- Nếu công ty của bạn chịu trách nhiệm sản xuất an toàn và cấu hình cơ bản của các thành phần VCS, bạn phải đáp ứng các yêu cầu của "Sản xuất VCS".
- Nếu công ty của bạn chịu trách nhiệm vận hành và bảo trì lâu dài các bộ phận của VCS, bạn phải đáp ứng các yêu cầu của "Vận hành & Bảo trì VCS".
Trung tâm Hệ thống quản lý an ninh mạng (CSMS) sẽ được đánh giá tại địa điểm chủ yếu kiểm soát CSMS. Hiệu quả của CSMS trung tâm được kiểm tra tại các địa điểm thực hiện các hoạt động VCS của CSMS. Do đó, tất cả các địa điểm diễn ra các hoạt động VCS phân tán này đều nằm trong phạm vi đánh giá. Tuy nhiên, trong quá trình đánh giá, một mẫu dự án VCS sẽ được lấy để xác định địa điểm nào thực sự được đưa vào cuộc đánh giá.
Lưu ý : tất cả các địa điểm được đề cập trong đánh giá VCS phải có nhãn TISAX ® hợp lệ trước thời điểm đánh giá. Nếu chưa có vui lòng đăng kí tại đây
1. bạn chọn DQS làm nhà cung cấp dịch vụ đánh giá được phê duyệt
2. cuộc họp khởi động được tổ chức để định hướng tất cả các bên chịu trách nhiệm về kỳ vọng của nhóm đánh giá
3. bạn thực hiện tự đánh giá CSMS trung tâm của mình bằng cách sử dụng danh mục VCSA catalog và biên soạn một gói tài liệu được tham chiếu trong danh mục mà bạn cung cấp cho nhóm đánh giá.
4. Chuyên gia sẽ tiến hành xem xét tất cả các tài liệu được cung cấp.
5. trung tâm CSMS của bạn được kiểm tra và đánh giá mức độ tuân thủ VCSA.
6. lựa một mẫu ngẫu nhiên các dự án VCS của bạn được chọn dựa trên tiêu chí rủi ro.
7. các dự án VCS mẫu được đánh giá để đảm bảo rằng các yêu cầu CSMS đã được triển khai. Điều này được thực hiện bằng cách đánh giá các trưởng nhóm dự án và xem xét các sản phẩm công việc theo yêu cầu của ISO/SAE 21434.
Những phát hiện của cuộc đánh giá ENX VCS được ghi lại trong một báo cáo tạm thời. Trong trường hợp không phù hợp, các biện pháp thực hiện sẽ được thống nhất. Nếu cần thiết, việc thực hiện các biện pháp sẽ được xác định trong một khoảng thời gian đã thỏa thuận. Quy trình này đảm bảo rằng tất cả sự không phù hợp được xác định đều được giải quyết một cách hiệu quả và kịp thời.
Khi những điểm không phù hợp đã được khắc phục, việc đánh giá tính hiệu quả sẽ được thực hiện để xác nhận việc kết thúc những điểm không phù hợp và đánh giá hiệu quả tổng thể của các hành động khắc phục được thực hiện.
Kết quả cuối cùng sẽ được công bố trực tuyến trên cổng thông tin ENX ®. Công ty của bạn sau đó sẽ được liệt kê là người tham gia quy trình VCS với các nhãn tương ứng.