Audit VCS - Keamanan siber kendaraan di industri otomotif
Saling pengakuan di antara semua peserta VCS
Pemasok dan penyedia layanan mendapatkan kepercayaan lebih pada perusahaan Anda yang diaudit
Audit sertifikasi VCS hanya setiap tiga tahun sekali
Keanggotaan dalam jaringan VCS menghemat waktu dan biaya
Informasi dasar tentang audit VCS
Analog dengan TISAX®, VCS juga memiliki mekanisme untuk mendapatkan hasil audit ENX VCS. VCS adalah sebuah mekanisme dari Asosiasi ENX. Sebuah asosiasi yang terdiri dari para produsen mobil, produsen mobil, dan produsen mobil di Eropa, yang menjamin kualitas audit VCS dan memastikan bahwa para produsen mobil tersebut memenuhi persyaratan yang ditetapkan oleh VCS.
Di bawah UN R 155, produsen kendaraan di jalan raya diwajibkan untuk bertanggung jawab atas keamanan siber kendaraan mereka. Dalam konteks ini, keamanan siber mengacu pada keamanan dan keandalan semua komponen kendaraan berbasis IT. Tidak seperti komponen yang murni elektronik atau dikontrol secara fisik, komponen VCS digerakkan oleh perangkat lunak. Hal ini memungkinkan kendaraan untuk secara dinamis menyesuaikan perilaku mengemudi dengan pengemudi dan lingkungan, memarkir sendiri, atau melakukan pengereman darurat. Solusi by-wire, yang telah lama digunakan dalam penerbangan, memungkinkan solusi desain baru untuk kompartemen penumpang, manuver yang lebih mudah di pusat kota berkat sudut kemudi yang lebih tinggi pada kecepatan rendah (steer-by-wire), atau rem parkir otomatis (brake-by-wire).
Mirip dengan TISAX®, VCS memiliki mekanisme pertukaran untuk hasil audit ENX VCS. VCS adalah mekanisme audit dari Asosiasi ENX. Sebuah asosiasi produsen otomotif Eropa, pemasok otomotif, dan asosiasi otomotif yang memantau kualitas audit VCS dan mengontrol persetujuan penyedia layanan audit VCS.
Apa manfaat audit VCS bagi perusahaan Anda?
- Duplikasi dan beberapa audit oleh klien yang berbeda dapat dihindari, sehingga menghemat waktu dan biaya.
- Pengakuan audit lintas perusahaan untuk peserta VCS
- Hasil yang dapat diandalkan berkat katalog audit VCSA yang telah diselaraskan, yang memastikan proses audit yang konsisten.
- Peningkatan kepercayaan terhadap organisasi yang diaudit dengan satu atau beberapa label VCS yang disebut "Pengembangan VCS", "Produksi VCS", atau "Operasi & Pemeliharaan VCS".
Setelah audit berhasil, Anda akan menerima label VCS di platform online VCS. Label-label ini sebanding dengan sertifikat dan berfungsi untuk mengonfirmasi kemampuan Anda sebagai pemasok VCS.
Bagaimana cara kerja VCS?
1. Mendaftar secara online di www.enx.com/VCS
2. Pilih penyedia layanan audit yang disetujui ENX seperti DQS
3. Menjalani audit VCS ENX
4. Menukar hasil audit pada platform online VCS
Jika sebuah perusahaan tertarik dengan hasil VCS Anda, perusahaan tersebut dapat mendaftar ke ENX sebagai "Konsumen Informasi". Anda dapat memutuskan untuk setiap Konsumen Informasi apakah Anda ingin membagikan status VCS Anda saat ini kepada mereka.
Bagaimana cara kerja audit VCS?
Sebelum memulai audit VCS, perusahaan Anda harus menentukan ruang lingkup yang jelas. Hal ini termasuk menentukan aktivitas VCS mana yang menjadi tanggung jawab perusahaan Anda. Jika ini adalah kegiatan pengembangan VCS, Anda harus memenuhi persyaratan "Pengembangan VCS". Jika perusahaan Anda bertanggung jawab atas produksi yang aman dan konfigurasi dasar komponen VCS, Anda harus memenuhi persyaratan "Produksi VCS". Jika perusahaan Anda bertanggung jawab atas operasi dan pemeliharaan jangka panjang komponen VCS, Anda harus memenuhi persyaratan "Operasi & Pemeliharaan VCS".
Sistem Manajemen Keamanan Siber pusat akan diaudit di lokasi yang terutama mengendalikan CSMS. Efektivitas CSMS pusat akan diaudit di lokasi di mana aktivitas VCS dari CSMS dilakukan. Oleh karena itu, semua lokasi di mana kegiatan VCS yang didistribusikan ini berlangsung termasuk dalam cakupan audit. Namun, selama pelaksanaan audit, sampel proyek VCS diambil untuk menentukan lokasi mana yang benar-benar termasuk dalam audit. Pada prinsipnya, semua lokasi yang dimaksud harus memiliki label TISAX® yang masih berlaku pada saat audit.
- Pada langkah pertama, Anda memilih DQS sebagai penyedia audit yang telah disetujui.
- Pada langkah kedua, pertemuan awal diadakan untuk mengorientasikan semua pihak yang bertanggung jawab terhadap ekspektasi tim audit.
- Pada langkah ketiga, Anda melakukan penilaian mandiri terhadap CSMS pusat Anda dengan menggunakan katalog audit VCSA dan menyusun paket dokumen yang dirujuk dalam katalog yang Anda sediakan untuk tim audit.
- Pada langkah keempat, auditor utama melakukan tinjauan terhadap semua dokumen yang disediakan.
- Langkah kelima, CSMS pusat Anda diaudit dan dinilai kepatuhannya terhadap VCSA.
- Pada langkah keenam, sampel acak dari proyek-proyek VCS Anda dipilih berdasarkan kriteria risiko.
- Pada langkah ketujuh, sampel proyek VCS diaudit untuk memastikan bahwa persyaratan CSMS telah diterapkan. Hal ini dilakukan dengan mengaudit pemimpin tim proyek dan meninjau produk kerja yang disyaratkan oleh ISO/SAE 21434.
Temuan audit ENX VCS dicatat dalam laporan sementara. Jika terjadi ketidaksesuaian, tindakan yang akan diterapkan disepakati. Jika perlu, implementasi tindakan ditentukan dalam periode yang disepakati. Prosedur ini memastikan bahwa semua ketidaksesuaian yang teridentifikasi ditangani secara efektif dan segera.
Setelah ketidaksesuaian ditutup, tinjauan efektivitas dilakukan untuk memvalidasi penutupan ketidaksesuaian dan untuk menilai efektivitas keseluruhan dari tindakan perbaikan yang diambil.
Hasil akhir akan dipublikasikan secara online di portal ENX®. Perusahaan Anda kemudian akan terdaftar sebagai peserta dalam proses VCS dengan label yang sesuai.