DQS, один із провідних міжнародних органів сертифікації, наразі підтримує організації в автомобільній промисловості по всьому світу, проводячи аудити відповідно до ENX VCS, програми аудиту автомобільної кібербезпеки.
Завдяки успішному аудиту та присудженню позначки «Кібербезпека автомобіля» виробники оригінального обладнання та їхні постачальники підтверджують, що їхні системи управління кібербезпекою (CSMS - Cyber Security Management Systems ) відповідають вимогам UNECE Regulation R 155 і що їх кібербезпека відповідає найвищим вимогам захисту транспортних засобів та їх пасажирів. Програма аудиту VCS була розроблена Асоціацією ENX, асоціацією автомобільних виробників, постачальників і міжнародних автомобільних асоціацій.
Суть рішення ENX VCS
Завдяки ENX VCS тепер можна перевірити та сертифікувати систему управління кібербезпекою автомобіля (V-CSMS), яка відповідає стандарту ISO/SAE 21434 і в той же час повністю реалізує рекомендації ISO/PAS 5112. Таким чином, ENX VCS забезпечує глобальну єдина основу аудиту для всіх учасників з неодмінною порівнянністю результатів аудиту.
«Як глобально активний постачальник аудиту та партнер ENX із самого початку, ми вітаємо нову програму аудиту ENX VCS», — пояснює Крістіан Герлінг, керуючий директор DQS GmbH. «Індустрія довго чекала єдиної основи аудиту для валідації систем управління кібербезпекою. Програма, централізовано розроблена ENX, заснована на принципах TISAX® для інформаційної безпеки в автомобільній промисловості та узгоджена в усій галузі. Безсумнівно, це найкращий підхід. Багато наших клієнтів уже починають проводити аудит VCS, і ми з нетерпінням чекаємо на підтримку цих організацій у демонстрації ефективного управління кібербезпекою».
Правила кібербезпеки зростають
Уряди в усьому світі встановлюють дедалі суворіші правила кібербезпеки для автомобільної промисловості у відповідь на зростаючу кількість кібератак, швидке розширення областей атак і зростання потенційної шкоди від цих атак. У ЄС, Японії та Кореї стандарт UNECE R155, який набув чинності на початку 2022 року, відіграє ключову роль у цьому відношенні: він вимагає від виробників автомобілів впровадження найсучасніших систем управління кібербезпекою (CSMS), які забезпечити кібербезпеку транспортних засобів протягом усього життєвого циклу, включаючи весь ланцюг поставок.
Нарешті узгоджена базова лінія для аудитів
Якими б важливими не були урядові ініціативи щодо кібербезпеки, на думку більшості галузевих експертів, багато компаній довго намагалися довести відповідність UNECE R155 та іншим вимогам через відсутність єдиних програм аудиту та той факт, що кожен постачальник аудиторських послуг проводив аудит відповідно до власних процесів. Зараз ENX вирішує цю проблему, випускаючи нову програму аудиту VCS. У рамках цього процесу OEM-виробники та постачальники з маркуванням TISAX® тепер можуть перевіряти свої CSMS схваленими постачальниками аудиту, такими як DQS, і отримувати підтвердження успішного аудиту від ENX у формі етикетки VCS.
Обов'язкові процедури для аудиторів
Щоб забезпечити порівняння процесів для всіх постачальників аудиту в усьому світі, ENX також опублікувала спеціальні «Критерії та вимоги до постачальників аудиту» (ACAR - Audit Provider Criteria & Assessment Requirements VCS) і обов’язковий каталог аудитів для аудитів кібербезпеки транспортних засобів (VCSA - Vehicle Cyber Security Audits) на початку програми. VCS визначає серію обов’язкових етапів для аудиторів, включаючи організаційний аналіз правил CSMS, аналіз документів і процесів, а також створення ризик-орієнтованої вибірки всіх проектів, пов’язаних з кібербезпекою. Потім аудитори повинні опитати команду та переглянути результати роботи, щоб переконатися, що CSMS дійсно застосовується. Після успішного завершення аудиту організації можуть подати заявку на отримання відповідної мітки VCS від ENX.
Етикетка відображає роль постачальника
Подібно до TISAX®, аудит VCS враховує різні ролі, які постачальники можуть відігравати в наданні компонентів, пов’язаних із кібербезпекою. Таким чином, кожен постачальник повинен лише відповідати вимогам каталогу аудиту VCSA, які відповідають його фактичній ролі. Розрізняють мітки:
Прозорість у галузі кібербезпеки
«Аудит VCS — це унікальна можливість для виробників автомобілів та їх постачальників», — підтверджує Крістіан Герлінг, керуючий директор DQS. «Тепер ENX вирішила проблему стандартизованого підходу на благо всіх і це разом із VCS створює умови для прозорості в галузі».
DQS - компетентний партнер
Як один із найдосвідченіших національних і міжнародних постачальників послуг із сертифікації систем менеджменту, DQS багато років співпрацює з ENX, а також бере безпосередню участь у розробці нової програми аудиту. Протягом відносно тривалого початкового періоду до публікації програми DQS отримав цінний досвід у великій кількості бета-аудитів і тому ідеально підготовлений до аудиту CSMS клієнтів у всьому світі на основі вимог VCS. Тема VCS включена в «Центр передового досвіду безпеки інформації та даних» і, отже, в центральну сферу обслуговування DQS, щоб підняти організації на новий рівень безпеки та якості інформаційної безпеки та кібербезпеки за допомогою аудитів та оцінок.
ENX Vehicle Cyber Security Audit (ENX VCS) для сертифікації кібербезпеки постачальників відповідно до міжнародних стандартів і специфікацій (ISO/SAE 21434, ISO/PAS 5112) і регламенту UNECE (UN R-155).
Matthias Vogel
Press/Public Relations
DQS GmbH
August-Schanz-Straße 21
D-60433 Frankfurt am Main, Germany
Phone: +49-69 95427-287
E-mail: matthias.vogel@dqs.de
https://www.dqsglobal.com/de-de/
«У всьому, що ми робимо, ми встановлюємо найвищі стандарти якості та компетентності для кожного проекту. Це робить наші дії еталоном для нашої галузі, а також нашим власним керівним принципом, який ми встановлюємо заново щодня».
DQS встановлює найвищі стандарти компетентності, досвіду та якості для своїх клієнтів. Основні компетенції DQS полягають у проведенні сертифікаційних аудитів та оцінок. З річним оборотом 160 мільйонів євро (2023) DQS зі штаб-квартирою у Франкфурті-на-Майні, Німеччина, є одним із провідних світових постачальників, який претендує на встановлення нових стандартів надійності, якості та орієнтації на клієнта.
Понад 2500 висококваліфікованих і досвідчених аудиторів проводять понад 125 000 аудиторських перевірок на рік у понад 60 країнах відповідно до понад 200 визнаних норм і стандартів.
DQS було засновано більше 35 років тому Німецьким товариством якості (DGQ), Німецьким інститутом стандартизації (DIN) та іншими німецькими галузевими асоціаціями з метою проведення сертифікації та аудиту для організацій у всьому світі на найвищому рівні. На початку свого заснування DQS був першим незалежним постачальником сертифікаційних послуг у Німеччині. У 2008 році американська компанія Underwriters Laboratories приєдналася до групи як додатковий акціонер зі своїм бізнесом із міжнародної сертифікації систем менеджменту, що дозволило організації зробити значний крок до глобальної присутності.
