Audit VCS - Kybernetická bezpečnost vozidel v automobilovém průmyslu.
Vzájemné uznávání mezi všemi účastníky VCS
Dodavatelé a poskytovatelé služeb získají větší důvěru ve vaši auditovanou společnost.
Certifikační audit VCS pouze jednou za tři roky
Členství v síti VCS šetří čas a peníze
Základní informace o auditech VCS
Podle předpisu UN R 155 jsou výrobci silničních vozidel povinni převzít odpovědnost za kybernetickou bezpečnost svých vozidel. V této souvislosti se kybernetická bezpečnost týká bezpečnosti a spolehlivosti všech součástí vozidla založených na IT. Na rozdíl od čistě elektronických nebo fyzicky řízených součástí jsou součásti VCS řízeny softwarem. To umožňuje vozidlu dynamicky přizpůsobovat své jízdní chování řidiči a okolnímu prostředí, samo zaparkovat nebo zahájit nouzové brzdění. Drátová řešení, která se již dlouho používají v letectví, umožňují nová konstrukční řešení prostoru pro cestující, snadnější manévrování v centrech měst díky vyšším úhlům řízení při nízkých rychlostech (steer-by-wire) nebo plně automatické parkovací brzdy (brake-by-wire).
Podobně jako TISAX® má VCS mechanismus výměny výsledků auditů ENX VCS. VCS je auditní mechanismus sdružení ENX. Sdružení evropských výrobců automobilů, dodavatelů automobilů a automobilových asociací, které sleduje kvalitu auditů VCS a kontroluje schvalování poskytovatelů auditních služeb VCS.
Jaké jsou výhody auditu VCS pro vaši společnost?
- Lze se vyhnout duplicitním a vícenásobným auditům prováděným různými klienty, což šetří čas i peníze.
- Uznávání auditů mezi společnostmi pro účastníky VCS
- Spolehlivé výsledky díky harmonizovanému katalogu auditů VCSA, který zajišťuje konzistentní průběh auditu.
- Zvýšená důvěra v auditovanou organizaci s jednou nebo více značkami VCS s názvem "VCS Development", "VCS Production" nebo "VCS Operations & Maintenance".
Po úspěšném auditu obdržíte své štítky VCS na online platformě VCS. Tyto štítky jsou srovnatelné s certifikáty a slouží k potvrzení vašich schopností jako dodavatele VCS.
Jak systém VCS funguje?
1. Zaregistrovat se online na adrese www.enx.com/VCS
2. Vybrat si poskytovatele auditorských služeb schváleného ENX, jako je například DQS.
3. Podstoupit audit ENX VCS
4. Vyměňte si výsledky auditu na online platformě VCS.
Pokud má společnost zájem o vaše výsledky VCS, může se zaregistrovat u ENX jako "spotřebitel informací". U každého spotřebitele informací se můžete rozhodnout, zda s ním chcete sdílet svůj aktuální stav VCS.
Jak audit VCS probíhá?
Než začnete s auditem VCS, musí vaše společnost definovat jasný rozsah. To zahrnuje určení, za které činnosti VCS je vaše společnost odpovědná. Pokud se jedná o vývojové činnosti VCS, musíte splnit požadavky "Vývoj VCS". Pokud vaše společnost odpovídá za bezpečnou výrobu a základní konfiguraci komponent VCS, musíte splnit požadavky "VCS Production". Pokud je vaše společnost odpovědná za dlouhodobý provoz a údržbu komponent VCS, musíte splňovat požadavky "VCS Operations & Maintenance".
Centrální systém řízení kybernetické bezpečnosti bude auditován v místě, které primárně řídí CSMS. Účinnost centrálního CSMS se audituje v místech, kde se provádějí činnosti VCS CSMS. Proto jsou do rozsahu auditu zahrnuta všechna místa, kde tyto distribuované činnosti VCS probíhají. V průběhu auditu se však odebírá vzorek projektů VCS, aby se určilo, která místa jsou do auditu skutečně zahrnuta. V zásadě platí, že všechna dotčená místa musí mít v době auditu platnou značku TISAX®.
- V prvním kroku si vyberete společnost DQS jako svého schváleného poskytovatele auditu.
- Ve druhém kroku se koná úvodní schůzka, na které se všechny odpovědné strany seznámí s očekáváními auditního týmu.
- Ve třetím kroku provedete sebehodnocení svého centrálního systému CSMS s využitím katalogu auditů VCSA a sestavíte balíček dokumentů, na které se v katalogu odkazuje, který dáte k dispozici auditnímu týmu.
- Ve čtvrtém kroku provede vedoucí auditor kontrolu všech poskytnutých dokumentů.
- V pátém kroku je váš centrální systém CSMS podroben auditu a je posouzen z hlediska souladu se standardem VCSA.
- V šestém kroku je vybrán náhodný vzorek vašich projektů VCS na základě kritérií rizikovosti.
- V sedmém kroku je u vybraných projektů VCS proveden audit, aby se zajistilo, že byly implementovány požadavky CSMS. To se provádí auditem vedoucích projektových týmů a přezkoumáním pracovních produktů požadovaných normou ISO/SAE 21434.
Zjištění auditu ENX VCS jsou zaznamenána v průběžné zprávě. V případě neshod jsou dohodnuta opatření, která je třeba provést. V případě potřeby se stanoví realizace opatření v dohodnutém termínu. Tento postup zajišťuje, že všechny zjištěné neshody jsou řešeny účinně a neprodleně.
Po uzavření neshod se provede přezkum účinnosti, aby se potvrdilo uzavření neshod a posoudila celková účinnost přijatých nápravných opatření.
Konečný výsledek bude zveřejněn online na portálu ENX®. Vaše společnost pak bude uvedena jako účastník procesu VCS s příslušnými označeními.