VCS Audit: Sajber sigurnost prema ENX standardu I DQS BiH

VCS Audit – Sajber sigurnost vozila u automobilskoj industriji

Da li razvijate, proizvodite ili ste odgovorni za dugoročno održavanje VCS komponenti koje su integrisane u arhitekturu sajber sigurnosti vozila? Ako je tako, morate pokazati da ispunjavate ugovorno garantovane zahtjeve ISA/SAE 21434 tokom cijelog životnog ciklusa vozila.

Kao učesnik VCS programa, to možete učiniti kroz odgovarajuće audite koji se moraju provoditi svake tri godine i za vrijeme trajanja vaših ugovornih obaveza. VCS certifikat je primjenjiv u svim industrijama i definiše zahtjeve za vaš sistem upravljanja sajber sigurnošću (CSMS) u svim relevantnim životnim ciklusima vaših VCS komponenti. Preduslov za VCS audit je Sistem upravljanja sigurnošću informacija (ISMS) prema TISAX® i Sistem upravljanja kvalitetom (QMS).

Međusobno prepoznavanje između svih učesnika VCS

Dobavljači i pružaoci usluga stječu više povjerenja u vašu kompaniju

VCS certifikacijski audit samo svake tri godine

Članstvo u VCS mreži štedi vrijeme i novac

Osnovne informacije o VCS auditima

VCS je zajednički program audita i razmjene za kompanije u automobilskoj industriji. Zasnovan je na upitniku Vehicle Cyber Security Audit (VCSA) (Audit sajber sigurnosti vozila). VCS je međunarodno standardizirani program audita i implementira bitne aspekte međunarodnih standarda ISO/SAE 21434 i ISO/PAS 5112 za Sistem upravljanja sajber sigurnosti (CSMS).

Slično kao TISAX®, VCS također ima mehanizam razmjene za rezultate ENX VCS provjera. VCS je mehanizam verifikacije ENX asocijacije. Udruženje evropskih proizvođača automobila, dobavljača automobila i automobilskih udruženja koje prati kvalitet VCS audita i kontroliše odobrenje pružalaca usluga VCS testiranja.

Prema UN R 155, proizvođači cestovnih vozila su dužni da preuzmu odgovornost za sajber sigurnost svojih vozila. U ovom kontekstu, sajber sigurnost se odnosi na sigurnost i pouzdanost svih IT komponenti vozila. Za razliku od čisto elektronskih ili fizički kontrolisanih komponenti, VCS komponente su softverski vođene. Ovo omogućava vozilu da dinamički prilagodi svoje ponašanje u vožnji vozaču i okolini, da se parkira ili da započne kočenje u slučaju nužde. By-wire rješenja, koja se dugo koriste u avijaciji, omogućavaju nova dizajnerska rješenja za putničke prostore, lakše manevrisanje u gradskim centrima zahvaljujući većim uglovima upravljanja pri malim brzinama (steer-by-wire) ili potpuno automatske parkirne kočnice (brake-by-wire).

Prikaži više

Prikaži manje

Koje su prednosti VCS audita za vašu kompaniju u BiH?

Kao dobavljač usluga ili dobavljač VCS komponenti u Bosni i Hercegovini, preuzimate odgovornost prema proizvođačima za određene aktivnosti koje određuju sajber sigurnost komponenti. Uz VCS audit, ne samo da dobijate dokaz o usklađenosti od DQS-a, već se i proaktivno uključujete u upravljanje rizikom. Posebno u pogledu veoma dugoročnih obaveza, možemo vam pomoći da osigurate da vaše mjere budu adekvatne na duži rok. U prošlosti su ove audite uglavnom obavljali sami proizvođači. Registrovani učesnici u VCS mreži mogu izabrati pružaoca usluga audita i naručiti VCS audit putem zajedničke online platforme. Prednosti za kompanije nadmašuju nedostatke:

Duplicirane i višestruke audite od strane različitih klijenata mogu se izbjeći, štedeći vrijeme i novac.
Međukompanijsko priznavanje audita za učesnike VCS.
Pouzdani rezultati zahvaljujući usklađenom VCSA katalogu audita, koji osigurava dosljedan proces audita.
Povećano povjerenje u vašu auditiranu organizaciju s jednom ili više VCS oznaka pod nazivom "VCS Razvoj", "VCS Proizvodnja" ili "VCS Operacije i održavanje".

Nakon uspješnog audita, dobit ćete svoje VCS oznake na VCS online platformi. Ove oznake su uporedive sa certifikatima i služe za potvrdu vaših sposobnosti kao dobavljača VCS-a.

Prikaži više

Prikaži manje

Kako funkcioniše VCS u BiH?

U VCS-u, učesnici mogu preuzeti dvije različite uloge: „Korisnik informacija“ (pasivan), npr. proizvođač koji želi primati informacije o dobavljaču, i "Informacijski saradnik" (aktivan), npr. dobavljač VCS-a ili pružalac usluga koji bi želio da prođe audit prikladnosti kako bi primao narudžbe od proizvođača.

Kompanija također može preuzeti obje uloge učesnika. Svako ko želi da učestvuje u VCS-u kao saradnik informacija mora preduzeti sljedeća četiri glavna koraka:

1. Registrovati se online na www.enx.com/VCS

2. Odabrati provajdera audit usluga koje je odobrio ENX kao što je DQS

3. Proći ENX VCS audit

4. Razmijeniti rezultate audita na VCS online platformi

Ako je kompanija zainteresovana za vaše VCS rezultate, može se registrovati kod ENX-a kao "Korisnik informacija". Za svakog korisnika informacija možete odlučiti da li želite s njima podijeliti svoj trenutni VCS status.

Prikaži više

Prikaži manje

Kako funkcioniše VCS audit u BiH?

Prije nego što počnete sa VCS auditom, vaša kompanija mora definirati jasan opseg. Ovo uključuje određivanje za koje je VCS aktivnosti vaša kompanija odgovorna. Ako se radi o aktivnostima razvoja VCS-a, morate ispuniti zahtjeve "VCS Razvoj". Ako je vaša kompanija odgovorna za sigurnu proizvodnju i osnovnu konfiguraciju VCS komponenti, morate ispuniti zahtjeve "VCS Proizvodnja". Ako je vaša kompanija odgovorna za dugotrajan rad i održavanje VCS komponenti, morate ispuniti zahtjeve "VCS Operacije & Održavanje".

Centralni Sistem upravljanja sajber sigurnosti (CSMS) će biti auditiran na lokaciji koja prvenstveno kontroliše CSMS. Efikasnost centralnog CSMS-a se auditira na lokacijama na kojima se obavljaju aktivnosti VCS-a. Stoga su sve lokacije na kojima se odvijaju ove distribuirane VCS aktivnosti uključene u opseg audita. Međutim, tokom audita, uzima se uzorak VCS projekata kako bi se utvrdilo koje su lokacije zaista uključene u audit. U principu, sve predmetne lokacije moraju imati validnost TISAX^® oznake u vrijeme audita.

U prvom koraku birate DQS kao odobrenog provajdera audita.
U drugom koraku, održava se početni sastanak kako bi se sve odgovorne strane orjentisale na očekivanja audit tima.
U trećem koraku, provodite samoprocjenu vašeg centralnog CSMS-a koristeći VCSA katalog audita i sastavljate paket dokumenata na koje se upućuje u katalogu koji stavljate na raspolaganje audit timu.
U četvrtom koraku, vodeći auditor vrši pregled svih dostavljenih dokumenata.
U petom koraku, vaš centralni CSMS se auditira i procjenjuje u skladu sa VCSA.
U šestom koraku odabire se nasumični uzorak vaših VCS projekata na osnovu kriterija rizika.
U sedmom koraku, uzorkovani VCS projekti se auditiraju kako bi se osiguralo da su CSMS zahtjevi implementirani. Ovo se radi auditiranjem vođa projektnih timova i pregledom radnih proizvoda koje zahtijeva ISO/SAE 21434.

Nalazi ENX VCS audita su evidentirani u međuizvještaju. U slučaju neusklađenosti, dogovaraju se mjere koje će se primijeniti. Po potrebi se realizacija mjera utvrđuje u dogovorenom roku. Ova procedura osigurava da se sve identificirane neusklađenosti rješavaju efikasno i brzo.

Nakon što su neusklađenosti zatvorene, vrši se pregled efektivnosti kako bi se potvrdilo zatvaranje neusklađenosti i procijenila ukupna efektivnost preduzetih korektivnih akcija.

Konačni rezultat će biti objavljen online na ENX^® portalu. Vaša kompanija će tada biti navedena kao učesnik u VCS procesu sa odgovarajućim oznakama.

Koliko košta VCS audit u BiH?

Kao rezultat, tačan broj dana audita potrebnih za VCS audit će se razlikovati od organizacije do organizacije. Čak i tokom audita, mogu biti potrebni dodatni dani audita. Ovo zauzvrat utječe na opseg audita, a time i na troškove.

Ukupan broj VCS projekata određuje minimalnu veličinu uzorka. Ovo određuje koji projektni timovi na kojim lokacijama će biti auditirani.

Šta možete očekivati od nas

DQS je odobreni provajder audit usluga ENX asocijacije
Uvid koji dodaje vrijednost u informacijsku sigurnost vaše organizacije
Akreditacije za sve relevantne automobilske standarde
Iskusni auditori i stručnjaci iz automobilske industrije i industrije sigurnosti informacija
Više od 35 godina iskustva u certifikaciji sistema upravljanja i procesa
Lična, besprijekorna podrška naših stručnjaka - u Bosni i Hercegovini, regiji i svijetu
Prilagođene ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova