Car interior with large display and digital interface on a blurred background

Sertifikasi VCS

Keamanan Siber Kendaraan
Per­tan­yaan Anda


Audit VCS - Keamanan siber kendaraan di industri otomotif

Apakah Anda mengembangkan, membuat, atau bertanggung jawab atas pemeliharaan jangka panjang komponen VCS yang diintegrasikan ke dalam arsitektur keamanan siber kendaraan? Jika ya, Anda perlu menunjukkan bahwa Anda memenuhi persyaratan yang dijamin secara kontrak dari ISA/SAE 21434 di sepanjang siklus hidup kendaraan.

Sebagai peserta dalam program VCS, Anda dapat melakukan ini melalui audit yang sesuai yang harus dilakukan setiap tiga tahun dan selama durasi kewajiban kontrak Anda. Sertifikasi VCS berlaku di semua industri dan menetapkan persyaratan untuk Sistem Manajemen Keamanan Siber (CSMS) Anda di semua siklus hidup yang relevan dari komponen VCS Anda. Prasyarat untuk audit VCS adalah Sistem Manajemen Keamanan Informasi (ISMS) menurut TISAX® dan Sistem Manajemen Mutu (QMS).

Saling pengakuan di antara semua peserta VCS

Pemasok dan penyedia layanan mendapatkan kepercayaan lebih pada perusahaan Anda yang diaudit

Audit sertifikasi VCS hanya setiap tiga tahun sekali

Keanggotaan dalam jaringan VCS menghemat waktu dan biaya

Beschreibung Standard/Regelwerk

Informasi dasar tentang audit VCS

VCS adalah program audit dan pertukaran yang umum dilakukan oleh perusahaan-perusahaan di industri otomotif. Program ini didasarkan pada kuesioner Vehicle Cyber Security Audit (VCSA). VCS adalah program audit berstandar internasional dan mengimplementasikan aspek-aspek penting dari standar internasional ISO/SAE 21434 dan ISO/PAS 5112 untuk Sistem Manajemen Keamanan Siber (CSMS).

Analog dengan TISAX®, VCS juga memiliki mekanisme untuk mendapatkan hasil audit ENX VCS. VCS adalah sebuah mekanisme dari Asosiasi ENX. Sebuah asosiasi yang terdiri dari para produsen mobil, produsen mobil, dan produsen mobil di Eropa, yang menjamin kualitas audit VCS dan memastikan bahwa para produsen mobil tersebut memenuhi persyaratan yang ditetapkan oleh VCS.

Di bawah UN R 155, produsen kendaraan di jalan raya diwajibkan untuk bertanggung jawab atas keamanan siber kendaraan mereka. Dalam konteks ini, keamanan siber mengacu pada keamanan dan keandalan semua komponen kendaraan berbasis IT. Tidak seperti komponen yang murni elektronik atau dikontrol secara fisik, komponen VCS digerakkan oleh perangkat lunak. Hal ini memungkinkan kendaraan untuk secara dinamis menyesuaikan perilaku mengemudi dengan pengemudi dan lingkungan, memarkir sendiri, atau melakukan pengereman darurat. Solusi by-wire, yang telah lama digunakan dalam penerbangan, memungkinkan solusi desain baru untuk kompartemen penumpang, manuver yang lebih mudah di pusat kota berkat sudut kemudi yang lebih tinggi pada kecepatan rendah (steer-by-wire), atau rem parkir otomatis (brake-by-wire).

Mirip dengan TISAX®, VCS memiliki mekanisme pertukaran untuk hasil audit ENX VCS. VCS adalah mekanisme audit dari Asosiasi ENX. Sebuah asosiasi produsen otomotif Eropa, pemasok otomotif, dan asosiasi otomotif yang memantau kualitas audit VCS dan mengontrol persetujuan penyedia layanan audit VCS.

Lebih lanjut
Lebih ringkas
Mehrwert

Apa manfaat audit VCS bagi perusahaan Anda?

Sebagai penyedia layanan atau pemasok komponen VCS, Anda bertanggung jawab terhadap produsen untuk aktivitas tertentu yang menentukan keamanan cyber komponen. Dengan audit VCS, Anda tidak hanya menerima bukti kesesuaian dari DQS, tetapi juga secara proaktif terlibat dalam manajemen risiko. Khususnya terkait kewajiban jangka panjang, kami dapat membantu Anda memastikan bahwa tindakan Anda memadai dalam jangka panjang. Di masa lalu, audit ini terutama dilakukan oleh produsen sendiri. Peserta yang terdaftar di jaringan VCS dapat memilih penyedia layanan audit dan menugaskan audit VCS melalui platform online yang umum. Keuntungan bagi perusahaan lebih besar daripada kerugiannya:

  • Duplikasi dan beberapa audit oleh klien yang berbeda dapat dihindari, sehingga menghemat waktu dan biaya.
  • Pengakuan audit lintas perusahaan untuk peserta VCS
  • Hasil yang dapat diandalkan berkat katalog audit VCSA yang telah diselaraskan, yang memastikan proses audit yang konsisten.
  • Peningkatan kepercayaan terhadap organisasi yang diaudit dengan satu atau beberapa label VCS yang disebut "Pengembangan VCS", "Produksi VCS", atau "Operasi & Pemeliharaan VCS".

Setelah audit berhasil, Anda akan menerima label VCS di platform online VCS. Label-label ini sebanding dengan sertifikat dan berfungsi untuk mengonfirmasi kemampuan Anda sebagai pemasok VCS.

Lebih lanjut
Lebih ringkas
Wie funktioniert

Bagaimana cara kerja VCS?

Dalam VCS, peserta dapat mengambil dua peran yang berbeda: "Konsumen Informasi" (pasif), misalnya produsen yang ingin menerima informasi tentang pemasok, dan "Kontributor Informasi" (aktif), misalnya pemasok atau penyedia layanan VCS yang ingin diaudit kesesuaiannya untuk menerima pesanan dari produsen.

Sebuah perusahaan juga dapat berperan sebagai peserta. Siapa pun yang ingin berpartisipasi dalam VCS sebagai Kontributor Informasi harus melakukan empat langkah utama berikut ini:

1. Mendaftar secara online di www.enx.com/VCS

2. Pilih penyedia layanan audit yang disetujui ENX seperti DQS

3. Menjalani audit VCS ENX

4. Menukar hasil audit pada platform online VCS

Jika sebuah perusahaan tertarik dengan hasil VCS Anda, perusahaan tersebut dapat mendaftar ke ENX sebagai "Konsumen Informasi". Anda dapat memutuskan untuk setiap Konsumen Informasi apakah Anda ingin membagikan status VCS Anda saat ini kepada mereka.

Lebih lanjut
Lebih ringkas
Business28.png

Bagaimana cara kerja audit VCS?

Sebelum memulai audit VCS, perusahaan Anda harus menentukan ruang lingkup yang jelas. Hal ini termasuk menentukan aktivitas VCS mana yang menjadi tanggung jawab perusahaan Anda. Jika ini adalah kegiatan pengembangan VCS, Anda harus memenuhi persyaratan "Pengembangan VCS". Jika perusahaan Anda bertanggung jawab atas produksi yang aman dan konfigurasi dasar komponen VCS, Anda harus memenuhi persyaratan "Produksi VCS". Jika perusahaan Anda bertanggung jawab atas operasi dan pemeliharaan jangka panjang komponen VCS, Anda harus memenuhi persyaratan "Operasi & Pemeliharaan VCS".

Sistem Manajemen Keamanan Siber pusat akan diaudit di lokasi yang terutama mengendalikan CSMS. Efektivitas CSMS pusat akan diaudit di lokasi di mana aktivitas VCS dari CSMS dilakukan. Oleh karena itu, semua lokasi di mana kegiatan VCS yang didistribusikan ini berlangsung termasuk dalam cakupan audit. Namun, selama pelaksanaan audit, sampel proyek VCS diambil untuk menentukan lokasi mana yang benar-benar termasuk dalam audit. Pada prinsipnya, semua lokasi yang dimaksud harus memiliki label TISAX® yang masih berlaku pada saat audit.

  • Pada langkah pertama, Anda memilih DQS sebagai penyedia audit yang telah disetujui.
  • Pada langkah kedua, pertemuan awal diadakan untuk mengorientasikan semua pihak yang bertanggung jawab terhadap ekspektasi tim audit.
  • Pada langkah ketiga, Anda melakukan penilaian mandiri terhadap CSMS pusat Anda dengan menggunakan katalog audit VCSA dan menyusun paket dokumen yang dirujuk dalam katalog yang Anda sediakan untuk tim audit.
  • Pada langkah keempat, auditor utama melakukan tinjauan terhadap semua dokumen yang disediakan.
  • Langkah kelima, CSMS pusat Anda diaudit dan dinilai kepatuhannya terhadap VCSA.
  • Pada langkah keenam, sampel acak dari proyek-proyek VCS Anda dipilih berdasarkan kriteria risiko.
  • Pada langkah ketujuh, sampel proyek VCS diaudit untuk memastikan bahwa persyaratan CSMS telah diterapkan. Hal ini dilakukan dengan mengaudit pemimpin tim proyek dan meninjau produk kerja yang disyaratkan oleh ISO/SAE 21434.

Temuan audit ENX VCS dicatat dalam laporan sementara. Jika terjadi ketidaksesuaian, tindakan yang akan diterapkan disepakati. Jika perlu, implementasi tindakan ditentukan dalam periode yang disepakati. Prosedur ini memastikan bahwa semua ketidaksesuaian yang teridentifikasi ditangani secara efektif dan segera.

Setelah ketidaksesuaian ditutup, tinjauan efektivitas dilakukan untuk memvalidasi penutupan ketidaksesuaian dan untuk menilai efektivitas keseluruhan dari tindakan perbaikan yang diambil.

Hasil akhir akan dipublikasikan secara online di portal ENX®. Perusahaan Anda kemudian akan terdaftar sebagai peserta dalam proses VCS dengan label yang sesuai.

Banking13.png

Berapa biaya audit VCS?

Jumlah hari audit yang diperlukan untuk audit VCS akan bervariasi dari satu organisasi ke organisasi lainnya. Bahkan selama audit berlangsung, hari audit tambahan mungkin diperlukan. Hal ini pada gilirannya mempengaruhi ruang lingkup audit dan oleh karena itu biaya.

Jumlah total proyek VCS menentukan ukuran sampel minimum. Hal ini menentukan tim proyek di lokasi mana yang akan diaudit.

Business2.png

Apa yang dapat Anda harapkan dari kami

  • DQS adalah penyedia layanan audit yang disetujui oleh Asosiasi ENX
  • Wawasan yang memberi nilai tambah terhadap keamanan informasi organisasi Anda
  • Akreditasi untuk semua standar otomotif yang relevan
  • Auditor dan pakar yang berpengalaman dari industri otomotif dan keamanan informasi
  • Lebih dari 35 tahun pengalaman dalam sertifikasi sistem dan proses manajemen
  • Dukungan pribadi dan tanpa batas dari para spesialis kami - secara regional, nasional dan internasional
  • Penawaran yang disesuaikan dengan persyaratan kontrak yang fleksibel dan tanpa biaya tersembunyi
contact-japan-dqs-a japanese woman with headset smiles at the camera

Minta penawaran

Titik kontak lokal Anda

Kami akan dengan senang hati memberikan penawaran khusus untuk audit ENX VCS Anda.

Permintaan Anda

Ada Pertanyaan?

Kami siap membantu Anda.
Hubungi Kami