VCS (Vehicle Cybersecurity) Audit – Kibernetička sigurnost vozila u automobilskoj industriji
Uzajamno priznanje između svih sudionika VCS-a
Dobavljači i pružatelji usluga stječu više povjerenja u vaše auditirano poduzeće
VCS certifikacijski audit samo svake tri godine
Članstvo u VCS mreži štedi vrijeme i novac
Osnovne informacije o VCS auditima
Prema UN R 155, proizvođači cestovnih vozila moraju preuzeti odgovornost za kibernetičku sigurnost svojih vozila. U ovom kontekstu, kibernetička sigurnost odnosi se na sigurnost i pouzdanost svih komponenti vozila temeljenih na IT-u. Za razliku od samo elektroničkih ili fizički kontroliranih komponenti, VCS komponentama upravlja softver. To omogućuje vozilu da u vožnji dinamički prilagodi svoje ponašanje vozaču i okolini, da se samo parkira ili da pokrene kočenje u nuždi. Elektronička (by-wire) rješenja, koja se već dugo koriste u zrakoplovstvu, omogućuju nova dizajnerska rješenja putničkih odjeljaka, lakše manevriranje u gradskim središtima zahvaljujući većim kutovima upravljanja pri malim brzinama (steer-by-wire), ili potpuno automatske parkirne kočnice (brake-by-wire).
Arhitektura kibernetičke sigurnosti cestovnih vozila temelji se na učinkovitoj interakciji mnogih VCS komponenti, koje zajedno implementiraju funkcionalnosti vozila i često dolaze od vanjskih dobavljača. S VCS-om, proizvođači mogu dobiti dokaz od svojih dobavljača da se VCS komponente mogu dizajnirati, proizvesti i dugoročno sigurno održavati prema učinkovitim pravilima CSMS-a. Čak i 10 godina od sada, još uvijek bi trebalo biti moguće da ugovorni dobavljač omogući ažuriranje svojih komponenti kako bi riješio nove sigurnosne probleme koji se pojave. Naši VCS auditi osmišljeni su za provjeru ove obveze.
Slično kao i TISAX®, VCS ima mehanizam razmjene za rezultate ENX VCS audita. VCS je mehanizam audita Udruženja ENX. Udruženje europskih proizvođača automobila, dobavljača automobila i automobilskih udruga prati kvalitetu VCS audita i kontrolira odobrenje VCS pružatelja usluga audita.
Koje su prednosti VCS audita za vase poduzeće?
- Moguće je izbjeći duple ili višestruke audite od strane različitih klijenata, štedeći pritom vrijeme i novac.
- Međuobno priznavanje audita od strane poduzeća za sudionike VCS-a.
- Pouzdani rezultati zahvaljujući usklađenom VCSA katalogu audita, što osigurava dosljedan process audita.
- Povećano povjerenje u vašu auditiranu organizaciju s jednom ili više VCS oznaka pod nazivom "VCS Development ", "VCS Production " ili "VCS Operations & Maintenance”.
Nakon uspješnog audita, dobit ćete svoje VCS oznake na VCS internetskoj platformi. Ove su oznake usporedive s certifikatima i služe za potvrdu vaših sposobnosti kao VCS dobavljač.
Kako funkcionira VCS?
1. Registracija putem interneta na poveznici www.enx.com/VCS
2. Odabir pružatelja usluga audita odobrenog od strane ENX-a, kao što je DQS
3. Prolaženje kroz ENX VCS audit
4. Razmjena rezultata audita na VCS internetskoj platformi
Ako je neko poduzeće zainteresirano za vaše VCS rezultate, može se registrirati kod ENX-a kao "korisnik informacija". Za svakog korisnika informacija možete odlučiti želite li s njim podijeliti svoj trenutni VCS status.
Kako funkcionira VCS audit?
Prije nego što započnete s VCS auditom, vase poduzeće mora definirati jasan opseg. To uključuje određivanje za koje VCS aktivnosti je vase poduzeće odgovorno. Ako su to aktivnosti razvoja VCS-a, morate ispuniti zahtjeve "VCS Development". Ako je vaše poduzeće odgovorno za sigurnu proizvodnju i osnovnu konfiguraciju VCS komponenti, morate ispuniti zahtjeve "VCS Production". Ako je vase poduzeće odgovorno za dugoročni rad i održavanje VCS komponenti, morate ispuniti zahtjeve "VCS Operations & Maintenance”.
Središnji CSMS će se auditirati na mjestu koje prvenstveno kontrolira CSMS. Učinkovitost središnjeg CSMS-a provjerava se na mjestima gdje se obavljaju VCS aktivnosti CSMS-a. Stoga su sve lokacije na kojima se odvijaju ove distribuirane VCS aktivnosti uključene u opseg audita. Međutim, tijekom audita uzima se uzorak VCS projekata kako bi se utvrdilo koja su mjesta stvarno uključena u audit. U načelu, sva predmetna mjesta moraju imati valjanu oznaku TISAX® u vrijeme audita.
- Tijekom prvog koraka odabirete DQS kao odobrenog pružatelja audita.
- Tijekom drugog koraka održava se uvodni sastanak kako bi se sve odgovorne strane upoznale s očekivanjima audit tima.
- Tijekom trećeg koraka provodite samoprocjenu svog središnjeg CSMS-a koristeći VCSA katalog audita i sastavljate paket dokumenata navedenih u katalogu koje stavljate na raspolaganje audit timu.
- Tijekom četvrtog koraka, vodeći (lead) auditor provodi pregled svih dostavljenih dokumenata.
- Tijekom petog koraka, auditira se vaš središnji CSMS i procjenjuje se njegova usklađenost s VCSA.
- Tijekom šestog koraka, odabire se slučajni uzorak vaših VCS projekata na temelju kriterija rizika.
- Tijekom sedmog koraka, uzorkovani VCS projekti se auditiraju kako bi se osiguralo da su zahtjevi CSMS-a implementirani. To se postiže auditom voditelja projektnog tima i pregledom radnih proizvoda koje zahtijeva ISO/SAE 21434.
Nalazi ENX VCS audita bilježe se u međuizvještaju. U slučaju nesukladnosti dogovaraju se mjere koje će se provesti. Po potrebi se provedba mjera utvrđuje u dogovorenom roku. Ovaj postupak osigurava učinkovito i brzo rješavanje svih utvrđenih nesukladnosti.
Nakon što su nesukladnosti zatvorene, provodi se pregled učinkovitosti kako bi se potvrdilo uklanjanje nesukladnosti i procijenila ukupna učinkovitost poduzetih korektivnih radnji.
Konačni rezultat bit će objavljen na internetu na ENX® portalu. Vaše će poduzeće tada biti navedeno kao sudionik u VCS procesu s odgovarajućim oznakama.