Car interior with large display and digital interface on a blurred background

Certificazione VCS

Sicurezza informatica del veicolo
La vostra ri­chie­sta


Audit VCS - Sicurezza informatica dei veicoli nell'industria automobilistica

State sviluppando, producendo o siete responsabili della manutenzione a lungo termine di componenti VCS integrati nell'architettura di cybersecurity di un veicolo? Se sì, dovete dimostrare di soddisfare i requisiti garantiti dal contratto ISA/SAE 21434 per tutto il ciclo di vita del veicolo.

In qualità di partecipanti al programma VCS, potete farlo attraverso audit appropriati che devono essere condotti ogni tre anni e per la durata dei vostri obblighi contrattuali. La certificazione VCS è applicabile a tutti i settori industriali e definisce i requisiti per il vostro sistema di gestione della sicurezza informatica (CSMS) in tutti i cicli di vita dei vostri componenti VCS. Un prerequisito per l'audit VCS è un Sistema di Gestione della Sicurezza Informatica (ISMS) secondo TISAX® e un Sistema di Gestione della Qualità (SGQ).

Riconoscimento reciproco tra tutti i partecipanti al VCS

I fornitori e i prestatori di servizi acquistano maggiore fiducia nella vostra azienda sottoposta ad audit.

Audit di certificazione VCS solo ogni tre anni

L'adesione alla rete VCS fa risparmiare tempo e denaro

Beschreibung Standard/Regelwerk

Informazioni di base sugli audit VCS

Il VCS è un programma di audit e scambio comune per le aziende dell'industria automobilistica. Si basa sul questionario Vehicle Cyber Security Audit (VCSA). Il VCS è un programma di audit standardizzato a livello internazionale e implementa gli aspetti essenziali degli standard internazionali ISO/SAE 21434 e ISO/PAS 5112 per i sistemi di gestione della sicurezza informatica (CSMS).

Ai sensi dell'UN R 155, i costruttori di veicoli stradali sono tenuti ad assumersi la responsabilità della sicurezza informatica dei loro veicoli. In questo contesto, la sicurezza informatica si riferisce alla sicurezza e all'affidabilità di tutti i componenti informatici di un veicolo. A differenza dei componenti puramente elettronici o controllati fisicamente, i componenti del VCS sono guidati dal software. Ciò consente a un veicolo di adattare dinamicamente il proprio comportamento di guida al conducente e all'ambiente, di parcheggiare da solo o di avviare una frenata di emergenza. Le soluzioni by-wire, già utilizzate da tempo nell'aviazione, consentono nuove soluzioni di design per gli abitacoli, manovre più agevoli nei centri urbani grazie ad angoli di sterzata più elevati a basse velocità (steer-by-wire) o freni di stazionamento completamente automatici (brake-by-wire).

L'architettura della sicurezza informatica dei veicoli stradali si basa sull'interazione efficace di molti componenti VCS, che insieme implementano le funzionalità del veicolo e spesso provengono da fornitori esterni. Con il VCS, i produttori possono ottenere dai loro fornitori la prova che i componenti del VCS possono essere progettati, prodotti e mantenuti in modo sicuro a lungo termine secondo le regole efficaci di un CSMS. Anche tra 10 anni, dovrebbe essere possibile per un fornitore a contratto fornire un aggiornamento dei suoi componenti per risolvere un nuovo problema di sicurezza. I nostri audit VCS sono progettati per verificare questo impegno.

Analogamente a TISAX®, il VCS dispone di un meccanismo di scambio dei risultati degli audit ENX VCS. Il VCS è un meccanismo di audit dell'Associazione ENX. Un'associazione di produttori automobilistici europei, fornitori e associazioni automobilistiche che monitora la qualità degli audit VCS e controlla l'approvazione dei fornitori di servizi di audit VCS.

Mostra di più
Mostra meno
Mehrwert

Quali sono i vantaggi di un audit VCS per la vostra azienda?

In qualità di fornitore di servizi o di componenti VCS, vi assumete la responsabilità nei confronti dei produttori per alcune attività che determinano la sicurezza informatica dei componenti. Con un audit VCS, non solo ricevete una prova di conformità da DQS, ma vi impegnate anche in modo proattivo nella gestione del rischio. Soprattutto per quanto riguarda gli obblighi a lungo termine, possiamo aiutarvi a garantire che le vostre misure siano adeguate a lungo termine. In passato, questi audit venivano svolti principalmente dai produttori stessi. I partecipanti registrati alla rete VCS possono scegliere un fornitore di servizi di audit e commissionare un audit VCS attraverso una piattaforma online comune. I vantaggi per le aziende sono superiori agli svantaggi:

  • Si possono evitare duplicazioni e audit multipli da parte di clienti diversi, risparmiando tempo e denaro.
  • Riconoscimento trasversale degli audit per i partecipanti al VCS
  • Risultati affidabili grazie al catalogo armonizzato degli audit VCSA, che garantisce un processo di audit coerente.
  • Maggiore fiducia nella vostra organizzazione sottoposta ad audit con una o più etichette VCS denominate "VCS Development", "VCS Production" o "VCS Operations & Maintenance".

Dopo un audit di successo, riceverete le vostre etichette VCS sulla piattaforma online VCS. Queste etichette sono paragonabili ai certificati e servono a confermare le vostre capacità come fornitori VCS.

Mostra di più
Mostra meno
Wie funktioniert

Come funziona il VCS?

Nel VCS, i partecipanti possono assumere due ruoli diversi: il "Consumatore di informazioni" (passivo), ad esempio un produttore che desidera ricevere informazioni su un fornitore, e il "Contribuente di informazioni" (attivo), ad esempio un fornitore VCS o un fornitore di servizi che desidera essere sottoposto a un audit di idoneità per ricevere ordini dai produttori.

Un'azienda può anche assumere entrambi i ruoli di partecipante. Chiunque desideri partecipare al VCS in qualità di Contributore di informazioni deve compiere i seguenti quattro passi principali:

1. Registrarsi online sul sito www.enx.com/VCS

2. Selezionare un fornitore di servizi di audit approvato da ENX, come DQS.

3. Sottoporsi a un audit ENX VCS

4. Scambio dei risultati dell'audit sulla piattaforma online VCS.

Se un'azienda è interessata ai vostri risultati VCS, può registrarsi presso ENX come "Information Consumer". Potete decidere per ogni Consumatore di Informazioni se volete condividere con loro il vostro attuale stato VCS.

Mostra di più
Mostra meno
Business28.png

Come funziona un audit VCS?

Prima di iniziare l'audit VCS, la vostra azienda deve definire un ambito chiaro. Questo include la determinazione delle attività VCS di cui la vostra azienda è responsabile. Se si tratta di attività di sviluppo VCS, dovete soddisfare i requisiti di "Sviluppo VCS". Se la vostra azienda è responsabile della produzione sicura e della configurazione di base dei componenti VCS, dovete soddisfare i requisiti di "Produzione VCS". Se la vostra azienda è responsabile del funzionamento e della manutenzione a lungo termine dei componenti del VCS, dovete soddisfare i requisiti di "VCS Operations & Maintenance".

Il sistema centrale di gestione della sicurezza informatica sarà sottoposto ad audit presso il sito che controlla principalmente il CSMS. L'efficacia del CSMS centrale viene verificata presso i siti in cui vengono eseguite le attività VCS del CSMS. Pertanto, tutte le sedi in cui si svolgono queste attività VCS distribuite sono incluse nell'ambito dell'audit. Tuttavia, nel corso dell'audit, viene prelevato un campione di progetti VCS per determinare quali siti sono effettivamente inclusi nell'audit. In linea di principio, tutti i siti in questione devono avere un marchio TISAX® valido al momento dell'audit.

  • Nella prima fase, si seleziona DQS come fornitore di audit approvato.
  • Nella seconda fase, si tiene una riunione iniziale per orientare tutte le parti responsabili sulle aspettative del team di audit.
  • Nella terza fase, si esegue un'autovalutazione del proprio CSMS centrale utilizzando il catalogo di audit VCSA e si compila un pacchetto di documenti di riferimento nel catalogo da mettere a disposizione del team di audit.
  • Nella quarta fase, il lead auditor effettua una revisione di tutti i documenti forniti.
  • Nella quinta fase, il vostro CSMS centrale viene sottoposto ad audit e valutato per la conformità con il VCSA.
  • Nella sesta fase, viene selezionato un campione casuale di progetti VCS in base a criteri di rischio.
  • Nella settima fase, i progetti VCS del campione vengono controllati per garantire che i requisiti del CSMS siano stati implementati. A tal fine, vengono controllati i responsabili dei team di progetto ed esaminati i prodotti di lavoro richiesti dalla norma ISO/SAE 21434.

I risultati dell'audit ENX VCS sono registrati in un rapporto intermedio. In caso di non conformità, vengono concordate le misure da attuare. Se necessario, l'attuazione delle misure viene stabilita entro un periodo concordato. Questa procedura garantisce che tutte le non conformità identificate siano affrontate in modo efficace e tempestivo.

Una volta chiuse le non conformità, viene eseguito un riesame dell'efficacia per convalidare la chiusura delle non conformità e valutare l'efficacia complessiva delle azioni correttive intraprese.

Il risultato finale sarà pubblicato online nel portale ENX®. La vostra azienda sarà quindi elencata come partecipante al processo VCS con le etichette corrispondenti.

Banking13.png

Quanto costa un audit VCS?

Le etichette VCS richieste determinano quali capitoli specifici della VCSA vengono sottoposti a verifica: Sviluppo VCS, Produzione VCS, Operazioni e manutenzione VCS. Di conseguenza, il numero esatto di giorni di audit necessari per un audit VCS varia da organizzazione a organizzazione. Anche durante l'audit possono rendersi necessari altri giorni di audit. Questo influisce a sua volta sull'estensione dell'audit e quindi sul costo.

Il numero totale di progetti VCS determina la dimensione minima del campione. Questo determina quali team di progetto in quali sedi saranno sottoposti ad audit.

Business2.png

Cosa potete aspettarvi da noi

  • DQS è un fornitore di servizi di audit approvato dall'Associazione ENX.
  • Un'analisi a valore aggiunto della sicurezza delle informazioni della vostra organizzazione
  • Accreditamenti per tutti gli standard automobilistici rilevanti
  • Auditor esperti ed esperti del settore automobilistico e della sicurezza delle informazioni
  • Oltre 35 anni di esperienza nella certificazione di sistemi e processi di gestione
  • Assistenza personale e continua da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
  • Offerte personalizzate con termini contrattuali flessibili e senza costi nascosti
contact-japan-dqs-a japanese woman with headset smiles at the camera

Richiedete un preventivo

Il vostro punto di contatto locale

Saremo lieti di fornirvi un'offerta personalizzata per il vostro audit ENX VCS.

La tua richiesta

Hai delle domande?

Siamo qui per te.
Contattaci