Car interior with large display and digital interface on a blurred background

Certificação VCS

Cibersegurança dos veículos
O seu inqué­rito


Auditoria VCS - Cibersegurança dos veículos na indústria automóvel

Está a desenvolver, fabricar ou é responsável pela manutenção a longo prazo de componentes VCS que estão integrados na arquitetura de cibersegurança de um veículo? Se sim, precisa de demonstrar que cumpre os requisitos contratualmente garantidos da ISA/SAE 21434 ao longo do ciclo de vida do veículo.

Como participante no programa VCS, pode fazê-lo através de auditorias adequadas que devem ser realizadas de três em três anos e durante o período das suas obrigações contratuais. A certificação VCS é aplicável em todas as indústrias e define os requisitos para o seu Sistema de Gestão de Cibersegurança (CSMS) em todos os ciclos de vida relevantes dos seus componentes VCS. Um pré-requisito para a auditoria VCS é um Sistema de Gestão da Segurança da Informação (ISMS) de acordo com o TISAX® e um Sistema de Gestão da Qualidade (QMS).

Reconhecimento mútuo entre todos os participantes no VCS

Os fornecedores e prestadores de serviços ganham mais confiança na sua empresa auditada

Auditoria de certificação VCS apenas de três em três anos

Ser membro da rede VCS poupa tempo e dinheiro

Beschreibung Standard/Regelwerk

Informações básicas sobre as auditorias VCS

O VCS é um programa comum de auditoria e intercâmbio para empresas da indústria automóvel. Baseia-se no questionário da Auditoria de Cibersegurança de Veículos (VCSA). O VCS é um programa de auditoria padronizado internacionalmente e implementa os aspectos essenciais das normas internacionais ISO/SAE 21434 e ISO/PAS 5112 para Sistemas de Gestão da Cibersegurança (CSMS).

Nos termos da norma UN R 155, os fabricantes de veículos rodoviários são obrigados a assumir a responsabilidade pela cibersegurança dos seus veículos. Neste contexto, a cibersegurança refere-se à segurança e à fiabilidade de todos os componentes de um veículo baseados nas TI. Ao contrário dos componentes puramente electrónicos ou fisicamente controlados, os componentes do VCS são orientados por software. Isto permite que um veículo adapte dinamicamente o seu comportamento de condução ao condutor e ao ambiente, estacione sozinho ou inicie uma travagem de emergência. As soluções by-wire, há muito utilizadas na aviação, permitem novas soluções de design para compartimentos de passageiros, manobras mais fáceis nos centros das cidades graças a ângulos de direção mais elevados a baixas velocidades (steer-by-wire), ou travões de estacionamento totalmente automáticos (brake-by-wire).

À semelhança do TISAX®, o VCS dispõe de um mecanismo de intercâmbio para os resultados das auditorias ENX VCS. O VCS é um mecanismo de auditoria da Associação ENX. Uma associação de fabricantes de automóveis europeus, fornecedores de automóveis e associações de automóveis que monitoriza a qualidade das auditorias VCS e controla a aprovação dos prestadores de serviços de auditoria VCS.

Mostrar mais
Mostrar menos
Mehrwert

Quais são os benefícios de uma auditoria VCS para a sua empresa?

Enquanto prestador de serviços ou fornecedor de componentes VCS, assume a responsabilidade perante os fabricantes por determinadas actividades que determinam a cibersegurança dos componentes. Com uma auditoria VCS, não só recebe uma prova de conformidade da DQS, como também se envolve proactivamente na gestão de riscos. Particularmente no que diz respeito a obrigações a muito longo prazo, podemos ajudá-lo a garantir que as suas medidas são adequadas a longo prazo. No passado, estas auditorias eram efectuadas principalmente pelos próprios fabricantes. Os participantes registados na rede VCS podem selecionar um prestador de serviços de auditoria e encomendar uma auditoria VCS através de uma plataforma online comum. As vantagens para as empresas superam as desvantagens:

  • Podem ser evitadas auditorias duplicadas e múltiplas por diferentes clientes, poupando tempo e dinheiro.
  • Reconhecimento de auditorias entre empresas para participantes no VCS
  • Resultados fiáveis graças ao catálogo de auditorias VCSA harmonizado, que assegura um processo de auditoria consistente.
  • Maior confiança na sua organização auditada com um ou mais rótulos VCS chamados "VCS Development", "VCS Production" ou "VCS Operations & Maintenance".

Após uma auditoria bem sucedida, receberá os seus rótulos VCS na plataforma online VCS. Estes rótulos são comparáveis a certificados e servem para confirmar as suas capacidades como fornecedor VCS.

Mostrar mais
Mostrar menos
Wie funktioniert

Como é que o VCS funciona?

No VCS, os participantes podem assumir dois papéis diferentes: o "Consumidor de Informação" (passivo), por exemplo, um fabricante que pretende receber informações sobre um fornecedor, e o "Contribuinte de Informação" (ativo), por exemplo, um fornecedor VCS ou prestador de serviços que gostaria de ser auditado quanto à sua adequação para receber encomendas de fabricantes.

Uma empresa pode também assumir ambos os papéis de participante. Qualquer pessoa que deseje participar no VCS como contribuinte de informação deve seguir as quatro etapas principais seguintes:

1. Registar-se online em www.enx.com/VCS

2. Selecionar um fornecedor de serviços de auditoria aprovado pela ENX, como a DQS

3. Submeter-se a uma auditoria ENX VCS

4. Trocar os resultados da auditoria na plataforma em linha VCS

Se uma empresa estiver interessada nos seus resultados VCS, pode registar-se na ENX como "Consumidor de Informação". Pode decidir, para cada consumidor de informação, se pretende partilhar o seu estado VCS atual com eles.

Mostrar mais
Mostrar menos
Business28.png

Como funciona uma auditoria VCS?

Antes de iniciar a auditoria VCS, a sua empresa deve definir um âmbito claro. Isto inclui a determinação das actividades VCS pelas quais a sua empresa é responsável. Se se tratar de actividades de desenvolvimento VCS, deve cumprir os requisitos de "Desenvolvimento VCS". Se a sua empresa é responsável pela produção segura e pela configuração básica dos componentes VCS, deve cumprir os requisitos de "Produção VCS". Se a sua empresa é responsável pela operação e manutenção a longo prazo dos componentes VCS, deve cumprir os requisitos de "VCS Operations & Maintenance".

O sistema central de gestão da cibersegurança será auditado no local que controla principalmente o CSMS. A eficácia do CSMS central é auditada nos locais onde as actividades VCS do CSMS são executadas. Por conseguinte, todos os locais onde estas actividades VCS distribuídas têm lugar estão incluídos no âmbito da auditoria. No entanto, no decurso da auditoria, é recolhida uma amostra de projectos VCS para determinar quais os locais efetivamente incluídos na auditoria. Em princípio, todos os locais em questão devem ter um rótulo TISAX® válido no momento da auditoria.

Como participante no VCS, deve primeiro registar-se online. O ID do âmbito será então atribuído pela ENX. Tenha em atenção que existem taxas de serviço associadas a este processo de registo, que serão cobradas por cada local dentro do seu âmbito.

Durante a fase de introdução, o registo no ENX VCS é gratuito.

  • No primeiro passo, selecciona a DQS como o seu fornecedor de auditoria aprovado.
  • No segundo passo, é realizada uma reunião inicial para orientar todas as partes responsáveis sobre as expectativas da equipa de auditoria.
  • No terceiro passo, é realizada uma autoavaliação do seu CSMS central utilizando o catálogo de auditoria VCSA e compilado um pacote de documentos referenciados no catálogo que é disponibilizado à equipa de auditoria.
  • No quarto passo, o auditor principal efectua uma análise de todos os documentos fornecidos.
  • Na quinta etapa, o seu CSMS central é auditado e avaliado quanto à conformidade com o VCSA.
  • Na sexta etapa, é selecionada uma amostra aleatória dos seus projectos VCS com base em critérios de risco.
  • Na sétima etapa, os projectos VCS incluídos na amostra são auditados para garantir que os requisitos do CSMS foram implementados. Isto é feito através da auditoria dos chefes de equipa do projeto e da análise dos produtos de trabalho exigidos pela norma ISO/SAE 21434.

As conclusões da auditoria ENX VCS são registadas num relatório intercalar. Em caso de não-conformidades, são acordadas as medidas a implementar. Se necessário, a implementação das medidas é determinada dentro de um período acordado. Este procedimento garante que todas as não-conformidades identificadas são tratadas de forma efectiva e rápida.

Uma vez encerradas as não-conformidades, é efectuada uma análise da eficácia para validar o encerramento das não-conformidades e avaliar a eficácia global das medidas correctivas tomadas.

O resultado final será publicado em linha no portal ENX®. A sua empresa será então listada como participante no processo VCS com os rótulos correspondentes.

Banking13.png

Qual é o custo de uma auditoria VCS?

Como resultado, o número exato de dias de auditoria necessários para uma auditoria VCS varia de organização para organização. Mesmo durante a auditoria, podem ser necessários dias de auditoria adicionais. Isto, por sua vez, influencia o âmbito da auditoria e, por conseguinte, o custo.

O número total de projectos VCS determina a dimensão mínima da amostra. Isto determina quais as equipas de projeto em que locais serão auditadas.

Business2.png

O que pode esperar de nós

  • A DQS é um prestador de serviços de auditoria aprovado pela Associação ENX
  • Uma visão de valor acrescentado sobre a segurança da informação da sua organização
  • Acreditações para todas as normas relevantes do sector automóvel
  • Auditores experientes e especialistas das indústrias automóvel e de segurança da informação
  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Apoio pessoal e contínuo dos nossos especialistas - a nível regional, nacional e internacional
  • Ofertas personalizadas com termos contratuais flexíveis e sem custos ocultos
contact-japan-dqs-a japanese woman with headset smiles at the camera

Pedir um orçamento

O seu ponto de contacto local

Teremos todo o gosto em apresentar-lhe uma oferta personalizada para a sua auditoria ENX VCS.

Sua questão

Alguma pergunta?

Estamos aqui para si.
Contacte-nos