A DQS, um dos principais organismos de certificação internacionais, está agora apoiando organizações da indústria automotiva em todo o mundo com auditorias de acordo com o ENX VCS, o programa de auditoria para cibersegurança automotiva.
Com uma auditoria bem-sucedida e a atribuição do label "Vehicle Cyber Security", os OEMs e os seus fornecedores documentam que os seus Sistemas de Gestão de Cibersegurança (CSMS) cumprem os requisitos do Regulamento UNECE R 155 e que a sua cibersegurança cumpre os mais elevados requisitos de proteção de veículos e os seus ocupantes. O programa de auditoria VCS foi desenvolvido pela ENX Association, uma associação de fabricantes automotivos, fornecedores e associações automotivas internacionais.
A solução ENX VCS em sua essência
Com o ENX VCS é agora possível auditar e certificar um Sistema de Gestão de Cibersegurança de Veículos (V-CSMS) que cumpre a norma ISO/SAE 21434 e, ao mesmo tempo, implemente totalmente as recomendações da ISO/PAS 5112. Assim, O ENX VCS fornece uma base de auditoria globalmente uniforme para todos os participantes, com a indispensável comparabilidade dos resultados da auditoria.
"Como fornecedor de auditoria globalmente ativo e parceiro da ENX desde o início, damos as boas-vindas ao novo programa de auditoria ENX VCS", explica Christian Gerling, Diretor Geral da DQS GmbH. “A indústria espera há muito tempo por uma base de auditoria uniforme para a validação de sistemas de gestão de cibersegurança. Um programa desenvolvido centralmente pela ENX, baseado nos princípios TISAX ® para segurança da informação na indústria automotiva e consistente em toda a indústria, é, sem dúvida, a melhor abordagem. Muitos de nossos clientes já estão preparados para as fases iniciais da auditoria VCS – e estamos ansiosos para apoiar essas organizações na demonstração de sua gestão eficaz de cibersegurança.
Regulamentações de cibersegurança em ascensão
Os governos de todo o mundo estão definindo diretrizes de cibersegurança cada vez mais rigorosas para a indústria automotiva em resposta ao crescente número de ataques cibernéticos, à rápida expansão das áreas de ataque e ao potencial de dano crescente desses ataques. Na UE, no Japão e na Coreia, a norma UNECE R155, que entrou em vigor no início de 2022, desempenha um papel fundamental neste sentido: Ela exige que os fabricantes de automóveis implementem sistemas de gestão de cibersegurança (CSMS) atualizados que garantir a cibersegurança dos veículos ao longo de todo o seu ciclo de vida - incluindo toda a cadeia de fornecedores.
Finalmente, uma base consistente para auditorias
Tão importantes quanto são as iniciativas governamentais de cibersegurança, segundo a maioria dos especialistas do setor, muitas empresas têm enfrentado dificuldades para comprovar a conformidade com a UNECE R155 e outros requisitos devido à falta de programas de auditoria uniformes e ao fato de que cada provedor de serviços de auditoria auditava de acordo com seus próprios processos. A ENX está agora enfrentando esse desafio com o lançamento do novo programa de auditoria VCS. Como parte deste processo, OEMs e fornecedores com um TISAX® label agora podem ter seus CSMS auditados por provedores de auditoria aprovados, como a DQS, e receber comprovação de auditoria bem-sucedida da ENX na forma de um label VCS.
Procedimentos vinculativos para auditores
Para garantir processos comparáveis para todos os provedores de auditoria em todo o mundo, a ENX também publicou "Critérios e Requisitos de Avaliação do Provedor de Auditoria (Audit Provider Criteria & Assessment Requirements - ACAR VCS)" e um catálogo de auditoria vinculativo para Auditorias de Cibersegurança Veicular (VCSA) no início do programa. O VCS define uma série de marcos obrigatórios para os auditores, incluindo uma revisão organizacional dos regulamentos do CSMS, uma revisão de documentos e processos e a criação de uma amostra orientada para o risco de todos os projetos relacionados à cibersegurança. Os auditores devem então entrevistar a equipe e revisar os resultados do trabalho para garantir que o CSMS está realmente sendo aplicado. Após a conclusão bem-sucedida da auditoria, as organizações podem solicitar um selo VCS correspondente da ENX.
O label reflete o papel do fornecedor
Semelhante ao TISAX ®, a auditoria VCS leva em consideração os diferentes papéis que os fornecedores podem desempenhar no fornecimento de componentes relacionados à cibersegurança. Desta forma, cada fornecedor só precisa cumprir os requisitos do catálogo de auditoria VCSA que correspondem ao seu papel real. São feitas distinção entre os labels:
Transparência em toda a indústria na cibersegurança
“A auditoria VCS é uma oportunidade única para os fabricantes automotivos e seus fornecedores”, confirma Christian Gerling, Diretor Geral da DQS. "A ENX resolveu agora o desafio de uma abordagem padronizada para o benefício de todos e, com o VCS, está criando as condições para a transparência em toda a indústria."
A DQS é uma parceira competente
Como um dos mais experientes prestadores de serviços nacional e internacionalmente para a certificação de sistemas de gestão, a DQS trabalha com a ENX há muitos anos e também esteve diretamente envolvida no desenvolvimento do novo programa de auditoria. Durante o período inicial relativamente longo até a publicação do programa, a DQS adquiriu uma experiência valiosa em um grande número de auditorias beta e, portanto, está idealmente preparada para auditar o CSMS dos clientes em todo o mundo com base nos requisitos do VCS. O tema VCS está incorporado ao “Centro de Excelência em Segurança da Informação e Dados” e, assim, em uma área de serviço central da DQS, com o objetivo de elevar as organizações a um novo nível de segurança e qualidade em segurança da informação e cibersegurança através de auditorias e avaliações.
A Auditoria de Cibersegurança de Veículos ENX (ENX VCS) certifica a cibersegurança de fornecedores de acordo com padrões e especificações internacionais (ISO/SAE 21434, ISO/PAS 5112) e o regulamentação da UNECE (UN R-155).
Matias Vogel
Imprensa/Relações Públicas
DQS GmbH
Agosto-Schanz-Strasse 21
D-60433 Frankfurt am Main, Alemanha
Telefone: +49-69 95427-287
E-mail: matthias.vogel@dqs.de
https://www.dqsglobal.com/de-de/
“Em tudo o que fazemos, definimos os mais altos padrões de qualidade e competência para cada projeto. Isso torna nossas ações a referência para a nossa indústria, mas também o nosso próprio princípio orientador, que renovamos todos os dias.”
A DQS estabelece os mais altos padrões de competência, experiência e qualidade para os seus clientes. As principais competências da DQS residem na realização de auditorias e avaliações de certificação. Com um faturamento anual de 160 milhões de euros (2023), a DQS, com sede em Frankfurt am Main, Alemanha, é uma das principais fornecedoras do mundo com a pretensão de estabelecer novos padrões de confiabilidade, qualidade e orientação ao cliente.
Mais de 2.500 auditores altamente qualificados e experientes realizam mais de 125.000 auditorias específicas de clientes por ano em mais de 60 países, de acordo com mais de 200 normas e padrões reconhecidos.
A DQS foi fundada há mais de 35 anos pela Sociedade Alemã para a Qualidade (DGQ), pelo Instituto Alemão de Normalização (DIN) e outras associações industriais alemãs com o objetivo de realizar certificações e auditorias para organizações em todo o mundo no mais alto nível. No seu início, a DQS foi o primeiro provedor independente de serviços de certificação na Alemanha. Em 2008, a empresa norte-americana Underwriters Laboratories juntou-se ao grupo como acionista adicional com o seu negócio de certificação de sistemas de gestão internacional, permitindo à organização dar um passo importante em direção a uma presença global.
