Аудит VCS - кібербезпека транспортних засобів в автомобільній промисловості
Взаємне визнання між усіма учасниками VCS
Постачальники комплектуючих, обладнання та послуг отримують більше довіри до вашої компанії, що пройшла аудит
Сертифікаційний аудит VCS проводиться лише кожні три роки
Членство в мережі VCS економить час і гроші
Основна інформація про аудит VCS
Згідно з Резолюцією ООН № 155, виробники дорожніх транспортних засобів зобов'язані брати на себе відповідальність за кібербезпеку своїх транспортних засобів. У цьому контексті кібербезпека відноситься до безпеки та надійності всіх ІТ-компонентів транспортного засобу. На відміну від суто електронних або фізично керованих компонентів, компоненти VCS керуються програмним забезпеченням. Це дозволяє автомобілю динамічно адаптувати свою поведінку в залежності від водія і навколишнього середовища, самостійно паркуватися або ініціювати екстрене гальмування. Дротові рішення, які вже давно використовуються в авіації, дозволяють створювати нові дизайнерські рішення для пасажирських салонів, легше маневрувати в центрі міста завдяки більшим кутам повороту керма на низьких швидкостях (steer-by-wire) або повністю автоматичним стоянковим гальмам (brake-by-wire).
Подібно до TISAX®, VCS має механізм обміну результатами аудитів ENX VCS. VCS - це механізм аудиту Асоціації ENX. Асоціації європейських автовиробників, автомобільних постачальників і автомобільних асоціацій, яка стежить за якістю VCS-аудитів і контролює затвердження постачальників послуг VCS-аудиту.
Які переваги аудиту VCS для вашої компанії?
- Можна уникнути дублюючих та багаторазових аудитів різними клієнтами, заощаджуючи час та гроші.
- Визнання аудитів між компаніями для учасників VCS.
- Надійні результати завдяки гармонізованому каталогу аудитів VCSA, який забезпечує послідовний процес аудиту.
- Підвищення довіри до вашої організації, що пройшла аудит, завдяки одній або декільком етикеткам VCS "Розробка VCS", "Виробництво VCS" або "Експлуатація та технічне обслуговування VCS".
Після успішного проходження аудиту ви отримаєте свої етикетки VCS на онлайн-платформі VCS. Ці етикетки можна порівняти з сертифікатами, вони слугують для підтвердження вашої спроможності як постачальника VCS.
Як працює VCS?
1. Зареєструватися на сайті www.enx.com/VCS
2. Вибрати схваленого ENX постачальника аудиторських послуг, такого як DQS
3. Пройти аудит ENX VCS
4. Розмістити результати аудиту на онлайн-платформі VCS
Якщо компанія зацікавлена у ваших результатах VCS, вона може зареєструватися в ENX як "Споживач інформації". Для кожного "Споживача інформації" ви можете вирішити, чи хочете ви поділитися з ним вашим поточним статусом VCS.
Як працює аудит VCS?
Перш ніж розпочати аудит VCS, ваша компанія повинна чітко визначити сферу його проведення. Це включає визначення того, за які види діяльності у сфері VCS відповідає ваша компанія. Якщо це діяльність з розробки VCS, ви повинні виконати вимоги "Розробка VCS". Якщо ваша компанія відповідає за безпечне виробництво та базову конфігурацію компонентів VCS, ви повинні відповідати вимогам розділу "Виробництво VCS". Якщо ваша компанія відповідає за довгострокову експлуатацію та обслуговування компонентів VCS, ви повинні відповідати вимогам розділу "Експлуатація та обслуговування VCS".
Аудит центральної системи управління кібербезпекою (CSMS) буде проводитися на майданчику, який в першу чергу контролює CSMS. Ефективність центральної CSMS перевіряється на майданчиках, де виконується діяльність CSMS, пов'язана з VCS. Таким чином, всі місця, де здійснюється ця розподілена діяльність з надання послуг VCS, включаються в сферу аудиту. Однак, під час аудиту робиться вибірка проектів VCS, щоб визначити, які саме об'єкти фактично включаються до аудиту. В принципі, всі об'єкти, про які йде мова, повинні мати дійсну етикетку TISAX® на момент проведення аудиту.
- На першому кроці ви обираєте DQS як затвердженого постачальника послуг з аудиту.
- На другому етапі проводиться стартова зустріч, на якій усі відповідальні сторони ознайомлюються з очікуваннями аудиторської групи.
- На третьому етапі ви проводите самооцінку центральної CSMS за допомогою каталогу аудиту VCSA та складаєте пакет документів, на які є посилання в каталозі, і надаєте його аудиторській групі.
- На четвертому етапі провідний аудитор проводить перевірку всіх наданих документів.
- На п'ятому етапі ваша центральна CSMS проходить аудит та оцінюється на відповідність вимогам VCSA.
- На шостому етапі на основі критеріїв ризику відбирається випадкова вибірка ваших проектів VCS.
- На сьомому етапі проводиться аудит відібраних проектів VCS, щоб переконатися, що вимоги CSMS були виконані. Це здійснюється шляхом аудиту керівників проектних груп та перевірки робочих продуктів, які вимагаються стандартом ISO/SAE 21434.
Результати аудиту ENX VCS фіксуються в проміжному звіті. У разі виявлення невідповідностей узгоджуються заходи, які необхідно впровадити. У разі необхідності, реалізація заходів визначається протягом узгодженого періоду. Ця процедура гарантує, що всі виявлені невідповідності усуваються ефективно та оперативно.
Після усунення невідповідностей проводиться аналіз ефективності, щоб підтвердити усунення невідповідностей і оцінити загальну ефективність вжитих коригувальних заходів.
Остаточний результат буде опублікований онлайн на порталі ENX®. Після цього ваша компанія буде внесена до списку учасників процесу VCS з відповідними позначками.