VCS Audit – Sajber sigurnost vozila u automobilskoj industriji
Međusobno prepoznavanje između svih učesnika VCS
Dobavljači i pružaoci usluga stječu više povjerenja u vašu kompaniju
VCS certifikacijski audit samo svake tri godine
Članstvo u VCS mreži štedi vrijeme i novac
Osnovne informacije o VCS auditima
Slično kao TISAX®, VCS također ima mehanizam razmjene za rezultate ENX VCS provjera. VCS je mehanizam verifikacije ENX asocijacije. Udruženje evropskih proizvođača automobila, dobavljača automobila i automobilskih udruženja koje prati kvalitet VCS audita i kontroliše odobrenje pružalaca usluga VCS testiranja.
Prema UN R 155, proizvođači cestovnih vozila su dužni da preuzmu odgovornost za sajber sigurnost svojih vozila. U ovom kontekstu, sajber sigurnost se odnosi na sigurnost i pouzdanost svih IT komponenti vozila. Za razliku od čisto elektronskih ili fizički kontrolisanih komponenti, VCS komponente su softverski vođene. Ovo omogućava vozilu da dinamički prilagodi svoje ponašanje u vožnji vozaču i okolini, da se parkira ili da započne kočenje u slučaju nužde. By-wire rješenja, koja se dugo koriste u avijaciji, omogućavaju nova dizajnerska rješenja za putničke prostore, lakše manevrisanje u gradskim centrima zahvaljujući većim uglovima upravljanja pri malim brzinama (steer-by-wire) ili potpuno automatske parkirne kočnice (brake-by-wire).
Koje su prednosti VCS audita za vašu kompaniju u BiH?
- Duplicirane i višestruke audite od strane različitih klijenata mogu se izbjeći, štedeći vrijeme i novac.
- Međukompanijsko priznavanje audita za učesnike VCS.
- Pouzdani rezultati zahvaljujući usklađenom VCSA katalogu audita, koji osigurava dosljedan proces audita.
- Povećano povjerenje u vašu auditiranu organizaciju s jednom ili više VCS oznaka pod nazivom "VCS Razvoj", "VCS Proizvodnja" ili "VCS Operacije i održavanje".
Nakon uspješnog audita, dobit ćete svoje VCS oznake na VCS online platformi. Ove oznake su uporedive sa certifikatima i služe za potvrdu vaših sposobnosti kao dobavljača VCS-a.
Kako funkcioniše VCS u BiH?
1. Registrovati se online na www.enx.com/VCS
2. Odabrati provajdera audit usluga koje je odobrio ENX kao što je DQS
3. Proći ENX VCS audit
4. Razmijeniti rezultate audita na VCS online platformi
Ako je kompanija zainteresovana za vaše VCS rezultate, može se registrovati kod ENX-a kao "Korisnik informacija". Za svakog korisnika informacija možete odlučiti da li želite s njima podijeliti svoj trenutni VCS status.
Kako funkcioniše VCS audit u BiH?
Prije nego što počnete sa VCS auditom, vaša kompanija mora definirati jasan opseg. Ovo uključuje određivanje za koje je VCS aktivnosti vaša kompanija odgovorna. Ako se radi o aktivnostima razvoja VCS-a, morate ispuniti zahtjeve "VCS Razvoj". Ako je vaša kompanija odgovorna za sigurnu proizvodnju i osnovnu konfiguraciju VCS komponenti, morate ispuniti zahtjeve "VCS Proizvodnja". Ako je vaša kompanija odgovorna za dugotrajan rad i održavanje VCS komponenti, morate ispuniti zahtjeve "VCS Operacije & Održavanje".
Centralni Sistem upravljanja sajber sigurnosti (CSMS) će biti auditiran na lokaciji koja prvenstveno kontroliše CSMS. Efikasnost centralnog CSMS-a se auditira na lokacijama na kojima se obavljaju aktivnosti VCS-a. Stoga su sve lokacije na kojima se odvijaju ove distribuirane VCS aktivnosti uključene u opseg audita. Međutim, tokom audita, uzima se uzorak VCS projekata kako bi se utvrdilo koje su lokacije zaista uključene u audit. U principu, sve predmetne lokacije moraju imati validnost TISAX® oznake u vrijeme audita.
- U prvom koraku birate DQS kao odobrenog provajdera audita.
- U drugom koraku, održava se početni sastanak kako bi se sve odgovorne strane orjentisale na očekivanja audit tima.
- U trećem koraku, provodite samoprocjenu vašeg centralnog CSMS-a koristeći VCSA katalog audita i sastavljate paket dokumenata na koje se upućuje u katalogu koji stavljate na raspolaganje audit timu.
- U četvrtom koraku, vodeći auditor vrši pregled svih dostavljenih dokumenata.
- U petom koraku, vaš centralni CSMS se auditira i procjenjuje u skladu sa VCSA.
- U šestom koraku odabire se nasumični uzorak vaših VCS projekata na osnovu kriterija rizika.
- U sedmom koraku, uzorkovani VCS projekti se auditiraju kako bi se osiguralo da su CSMS zahtjevi implementirani. Ovo se radi auditiranjem vođa projektnih timova i pregledom radnih proizvoda koje zahtijeva ISO/SAE 21434.
Nalazi ENX VCS audita su evidentirani u međuizvještaju. U slučaju neusklađenosti, dogovaraju se mjere koje će se primijeniti. Po potrebi se realizacija mjera utvrđuje u dogovorenom roku. Ova procedura osigurava da se sve identificirane neusklađenosti rješavaju efikasno i brzo.
Nakon što su neusklađenosti zatvorene, vrši se pregled efektivnosti kako bi se potvrdilo zatvaranje neusklađenosti i procijenila ukupna efektivnost preduzetih korektivnih akcija.
Konačni rezultat će biti objavljen online na ENX® portalu. Vaša kompanija će tada biti navedena kao učesnik u VCS procesu sa odgovarajućim oznakama.