Audit VCS - Kybernetická bezpečnosť vozidiel v automobilovom priemysle
Vzájomné uznávanie medzi všetkými účastníkmi VCS
Dodávatelia a poskytovatelia služieb získajú väčšiu dôveru vo vašu auditovanú spoločnosť
Certifikačný audit VCS len každé tri roky
Členstvo v sieti VCS šetrí čas a peniaze
Základné informácie o auditoch VCS
Podľa nariadenia UN R 155 sú výrobcovia cestných vozidiel povinní prevziať zodpovednosť za kybernetickú bezpečnosť svojich vozidiel. V tejto súvislosti sa kybernetická bezpečnosť vzťahuje na bezpečnosť a spoľahlivosť všetkých komponentov vozidla založených na IT. Na rozdiel od čisto elektronických alebo fyzicky riadených komponentov sú komponenty VCS riadené softvérom. To umožňuje vozidlu dynamicky prispôsobovať svoje jazdné správanie vodičovi a prostrediu, samostatne parkovať alebo iniciovať núdzové brzdenie. By-wire riešenia, ktoré sa už dlho používajú v letectve, umožňujú nové konštrukčné riešenia priestoru pre cestujúcich, jednoduchšie manévrovanie v centrách miest vďaka vyšším uhlom riadenia pri nízkych rýchlostiach (steer-by-wire) alebo plne automatické parkovacie brzdy (brake-by-wire).
Podobne ako systém TISAX®, aj systém VCS má mechanizmus výmeny výsledkov auditov ENX VCS. VCS je mechanizmus auditu združenia ENX. Združenie európskych výrobcov automobilov, dodávateľov automobilov a automobilových združení, ktoré monitoruje kvalitu auditov VCS a kontroluje schvaľovanie poskytovateľov audítorských služieb VCS.
Aké sú výhody auditu VCS pre vašu spoločnosť?
- Dá sa vyhnúť duplicitným a viacnásobným auditom zo strany rôznych klientov, čo šetrí čas a peniaze.
- Uznávanie auditov medzi spoločnosťami pre účastníkov VCS
- Spoľahlivé výsledky vďaka harmonizovanému katalógu auditov VCSA, ktorý zabezpečuje konzistentný proces auditu.
- Zvýšená dôvera vo vašu auditovanú organizáciu s jednou alebo viacerými značkami VCS s názvom "VCS Development", "VCS Production" alebo "VCS Operations & Maintenance".
Po úspešnom audite získate svoje štítky VCS na online platforme VCS. Tieto štítky sú porovnateľné s certifikátmi a slúžia na potvrdenie vašich schopností ako dodávateľa VCS.
Ako funguje systém VCS?
1. Zaregistrovať sa online na stránke www.enx.com/VCS
2. Vybrať poskytovateľa audítorských služieb schváleného ENX, ako je napríklad DQS.
3. Absolvujte audit ENX VCS
4. Výmena výsledkov auditu na online platforme VCS
Ak má spoločnosť záujem o vaše výsledky VCS, môže sa zaregistrovať v systéme ENX ako "spotrebiteľ informácií". Pre každého spotrebiteľa informácií sa môžete rozhodnúť, či s ním chcete zdieľať svoj aktuálny stav VCS.
Ako funguje audit VCS?
Predtým, ako začnete s auditom VCS, musí vaša spoločnosť definovať jasný rozsah. To zahŕňa určenie, za ktoré činnosti VCS je vaša spoločnosť zodpovedná. Ak ide o činnosti súvisiace s vývojom VCS, musíte splniť požiadavky "Vývoj VCS". Ak je vaša spoločnosť zodpovedná za bezpečnú výrobu a základnú konfiguráciu komponentov VCS, musíte splniť požiadavky "VCS Production". Ak je vaša spoločnosť zodpovedná za dlhodobú prevádzku a údržbu komponentov VCS, musíte splniť požiadavky "VCS Operations & Maintenance" (Prevádzka a údržba VCS).
Centrálny systém riadenia kybernetickej bezpečnosti bude auditovaný na pracovisku, ktoré primárne riadi VCS. Účinnosť centrálneho CSMS sa audituje na miestach, kde sa vykonávajú činnosti VCS CSMS. Preto sú do rozsahu auditu zahrnuté všetky miesta, kde sa tieto distribuované činnosti VCS vykonávajú. V priebehu auditu sa však vyberá vzorka projektov VCS, aby sa určilo, ktoré miesta sú skutočne zahrnuté do auditu. V zásade musia mať všetky dotknuté miesta v čase auditu platnú značku TISAX®.
- V prvom kroku si vyberiete spoločnosť DQS ako svojho schváleného poskytovateľa auditu.
- V druhom kroku sa uskutoční úvodné stretnutie, na ktorom sa všetky zodpovedné strany oboznámia s očakávaniami audítorského tímu.
- V treťom kroku vykonáte samohodnotenie svojho centrálneho CSMS pomocou katalógu auditov VCSA a zostavíte balík dokumentov, na ktoré sa v katalógu odkazuje, a ktorý dáte k dispozícii audítorskému tímu.
- V štvrtom kroku vedúci audítor vykoná preskúmanie všetkých poskytnutých dokumentov.
- V piatom kroku sa vykoná audit vášho centrálneho CSMS a posúdi sa jeho súlad s VCSA.
- V šiestom kroku sa na základe kritérií rizika vyberie náhodná vzorka vašich projektov VCS.
- V siedmom kroku sa vykoná audit vybraných projektov VCS s cieľom zabezpečiť implementáciu požiadaviek CSMS. Vykonáva sa to auditom vedúcich projektových tímov a preskúmaním pracovných produktov požadovaných normou ISO/SAE 21434.
Zistenia auditu ENX VCS sa zaznamenávajú v priebežnej správe. V prípade nezhôd sa dohodnú opatrenia, ktoré sa majú vykonať. V prípade potreby sa určí realizácia opatrení v dohodnutom termíne. Tento postup zabezpečuje, aby sa všetky zistené nezhody riešili účinne a bezodkladne.
Po uzavretí nezhôd sa vykoná preskúmanie účinnosti s cieľom potvrdiť uzavretie nezhôd a posúdiť celkovú účinnosť prijatých nápravných opatrení.
Konečný výsledok sa zverejní online na portáli ENX®. Vaša spoločnosť bude následne uvedená ako účastník procesu VCS s príslušnými označeniami.