Car interior with large display and digital interface on a blurred background

VCS 車輛資訊安全驗證

車輛資訊安全驗證

VCS 稽核 – 汽車產業的車輛資訊安全

如果您負責開發、生產或長期維護整合到車輛網路安全架構中的 VCS 元件，那麼您需要證明能夠在整個車輛生命週期內，滿足 ISA/SAE 21434 標準的契約保證要求。

作為 VCS 計畫的一員，您可以通過適當的稽核來達成此目標。稽核需每三年進行一次，並持續至契約義務結束為止。VCS 認證適用於所有行業，並規範您的網路安全管理系統（CSMS）在 VCS 元件的相關生命週期中的要求。

VCS 稽核的先決條件包括符合 TISAX® 的資訊安全管理系統（ISMS）以及符合品質管理系統（QMS）的要求。

VCS 參與會員之間的相互認可

供應商與客戶對經過 VCS 稽核的企業品牌會更具信心

VCS 驗證稽核每三年僅需執行一次

加入 VCS 可節省長期的時間與成本

VCS 稽核的基本資訊

VCS 是汽車行業公司的常見稽核和交流計劃。它基於車輛網路安全稽核 (VCSA) 調查問卷。 VCS 是一項國際標準化稽核計劃，並實施國際標準 ISO/SAE 21434 和 ISO/PAS 5112 的基本面向：網路安全管理系統（CSMS）。

根據 UN R 155，道路車輛製造商必須對其車輛的網路安全負責。在這種情況下，網路安全是指車輛所有基於 IT 的組件的安全性和可靠性，與純電子或實體控制組件不同，VCS 組件是軟體驅動的，這使得車輛能夠根據駕駛員和環境動態調整其駕駛行為、自行停車或啟動緊急煞車，長期以來在航空領域使用的線控解決方案為客艙提供了新的設計解決方案，由於低速時的轉向角度更大（線控轉向）或全自動停車煞車（煞車-線控）。

類似蒂薩克斯® ，VCS 對ENX VCS 稽核結果有交換機制。 VCS 是 ENX 協會的稽核機制，由歐洲汽車製造商、汽車供應商和汽車協會組成的協會，負責監控 VCS 稽核的品質並控制 VCS 稽核服務提供機構的批准。

VCS 驗證對貴公司有哪些好處？

作為 VCS 組件的服務提供者或供應商，您對製造商承擔確定組件網路安全的某些活動的責任。透過 VCS 稽核，您不僅可以收到 DQS 的合格證明，還可以主動參與風險管理。特別是對於非常長期的義務，我們可以幫助您確保您的措施從長遠來看是充分的。過去，這些稽核主要由製造商自己進行，VCS 網路中的註冊參與者可以選擇稽核服務的第三方機構並透過通用線上平台委託進行 VCS 稽核，對公司來說，利大於弊：

可以避免不同客戶的重複和多次稽核，節省時間和金錢。
對 VCS 參與者來說，可以獲得橫跨其他公司的認可。
統一的 VCSA 稽核目錄可確保流程的一致性，從而獲得可信的結果。
透過稱為「VCS 開發」、「VCS 生產」或「VCS 營運與維護」的一個或多個 VCS 標籤，增加對受稽核組織的信任。

稽核成功後，您將在 VCS 線上平台上收到 VCS 標章。這些標章相當於證書，用於證明您作為 VCS 供應商的能力。

VCS 是如何運作的？

在 VCS 中，參與者可以扮演兩種不同的角色：「資訊消費者」（被動），例如想要接收有關供應商資訊的製造商，以及「資訊貢獻者」（主動），例如需要接收相關供應商資訊的 VCS 供應商或服務提供者。

公司也可以同時承擔這兩種參與者角色。任何希望作為資訊貢獻者參與 VCS 的人都必須採取以下四個主要步驟：

1. 線上註冊 www.enx.com/VCS

2. 選擇 ENX 認可的第三方稽核服務單位，例如 DQS

3. 接受 ENX VCS 稽核

4.在 VCS 線上平台交換稽核結果

如果一家公司對您的 VCS 結果感興趣，它可以在 ENX 中註冊為「資訊消費者」。您可以為每個資訊消費者決定是否要與他們分享您目前的 VCS 狀態。

VCS 稽核如何進行？

在開始 VCS 稽核之前，您的公司必須定義明確的範圍。這包括確定您的公司負責哪些 VCS 活動。如果這些是 VCS 開發活動，您必須滿足「VCS 開發」的要求。如果貴公司負責 VCS 組件的安全生產和基礎配置，則必須符合「VCS生產」的要求。如果貴公司負責 VCS 組件的長期運維，則必須符合《VCS 維運》的要求。

中央網路安全管理系統將在主要控制 CSMS 的站點進行審核。中央 CSMS 的有效性在執行 CSMS 的 VCS 活動的地點進行審核。因此，發生這些分散式 VCS 活動的所有地點都包含在稽核範圍內。然而，在稽核過程中，我們會抽取 VCS 專案樣本來確定哪些網站實際包含在稽核中，原則上，所有相關網站都必須具有有效的 TISAX^®稽核標章。