DQS, một trong những tổ chức chứng nhận quốc tế hàng đầu, hiện đang hỗ trợ các tổ chức trong ngành công nghiệp ô tô trên toàn thế giới thực hiện các cuộc đánh giá theo ENX VCS, chương trình đánh giá về an ninh mạng ô tô.
Với việc đánh giá thành công và được trao nhãn "An ninh mạng trong ngành ô tô" (VCS - Vehicle cyber security), OEM và nhà cung cấp của bạn chứng minh rằng Hệ thống quản lý an ninh mạng (CSMS - Cyber Security Management System) của họ đáp ứng các yêu cầu của Quy định R 155 của UNECE và an ninh mạng của họ đáp ứng các yêu cầu cao nhất để bảo vệ của phương tiện và người ngồi trong đó. Chương trình đánh giá VCS được phát triển bởi Hiệp hội ENX, Hiệp hội các nhà sản xuất , nhà cung cấp ô tô và Hiệp hội ô tô quốc tế.
Cốt lõi của giải pháp ENX VCS
Với ENX VCS giờ đây có thể đánh giá và chứng nhận Hệ thống quản lý an ninh mạng phương tiện (V-CSMS) tuân thủ ISO/SAE 21434, đồng thời thực hiện đầy đủ các khuyến nghị của ISO/PAS 5112. Do đó, ENX VCS cung cấp một giải pháp toàn cầu cơ sở đánh giá thống nhất cho tất cả những người tham gia với khả năng so sánh không thể thiếu của các kết quả đánh giá.
Mr. Christian Gerling, Giám đốc điều hành của DQS GmbH giải thích: “Là nhà cung cấp dịch vụ đánh giá hoạt động tích cực trên toàn cầu và là đối tác của ENX từ những ngày đầu thành lập, chúng tôi hoan nghênh chương trình đánh giá ENX VCS mới”. "Ngành công nghiệp đã chờ đợi một cơ sở đánh giá thống nhất trong một thời gian dài để xác nhận các hệ thống quản lý an ninh mạng. Một chương trình được ENX phát triển tập trung, dựa trên TISAX ® các nguyên tắc bảo mật thông tin trong ngành ô tô và nhất quán trong toàn ngành, chắc chắn là cách tiếp cận tốt nhất. Nhiều khách hàng của chúng tôi đã bắt đầu tham gia đánh giá VCS - và chúng tôi mong muốn được hỗ trợ các tổ chức này trong việc chứng minh khả năng quản lý an ninh mạng hiệu quả của họ.
Quy định an ninh mạng ngày càng gia tăng
Các chính phủ trên khắp thế giới đang đặt ra các hướng dẫn an ninh mạng ngày càng nghiêm ngặt cho ngành công nghiệp ô tô để đối phó với số lượng các cuộc tấn công mạng ngày càng tăng, các khu vực tấn công mở rộng nhanh chóng và thiệt hại tiềm ẩn ngày càng tăng của các cuộc tấn công này. Tại EU, Nhật Bản và Hàn Quốc, tiêu chuẩn UNECE R155, có hiệu lực vào đầu năm 2022, đóng một vai trò quan trọng trong vấn đề này: Nó yêu cầu các nhà sản xuất ô tô triển khai Hệ thống quản lý an ninh mạng (CSMS) cập nhật để đảm bảo an ninh mạng cho phương tiện trong suốt vòng đời của chúng - bao gồm toàn bộ chuỗi cung ứng.
Cuối cùng, một đường cơ sở nhất quán cho Đánh giá
Theo hầu hết các chuyên gia trong ngành, các sáng kiến an ninh mạng của chính phủ cũng quan trọng như vậy, nhưng nhiều công ty từ lâu đã phải vật lộn để chứng minh sự tuân thủ UNECE R155 và các yêu cầu khác do thiếu các chương trình đánh giá thống nhất và thực tế là mỗi nhà cung cấp dịch vụ đánh giá đều đánh giá theo chương trình riêng của họ. ENX hiện đang giải quyết thách thức này bằng việc phát hành chương trình đánh giá VCS mới. Là một phần của quy trình này, các OEM và nhà cung cấp có dán nhãn TISAX® giờ đây có thể được các nhà cung cấp dịch vụ VCS , TISAX được phê duyệt (như DQS) đánh giá CSMS của họ và nhận bằng chứng đánh giá thành công từ ENX dưới dạng nhãn VCS.
Thủ tục ràng buộc đối với Chuyên gia đánh giá
Để đảm bảo các quy trình có thể so sánh được cho tất cả các nhà cung cấp dịch vụ đánh giá trên toàn thế giới, ENX cũng đã xuất bản "Tiêu chí đánh giá và tiêu chí đánh giá" (ACAR VCS - "Audit Provider Criteria & Assessment Requirements") dành cho nhà cung cấp dịch vụ đánh giá và một danh mục kiểm tra ràng buộc cho Đánh giá an ninh mạng phương tiện (VCSA - Vehicle Cyber Security Audits) khi bắt đầu chương trình. VCS xác định một loạt các cột mốc bắt buộc đối với đánh giá viên, bao gồm đánh giá tổ chức về các quy định CSMS, đánh giá tài liệu và quy trình cũng như tạo mẫu định hướng rủi ro cho tất cả các dự án liên quan đến an ninh mạng. Sau đó, đánh giá viên phải phỏng vấn nhóm và xem xét kết quả công việc để đảm bảo rằng CSMS thực sự được áp dụng. Sau khi hoàn tất quá trình đánh giá thành công, các tổ chức chứng nhận có thể đăng ký nhãn VCS tương ứng từ ENX.
Các nhãn dán VCS
Tương tự với TISAX ® , Đánh giá VCS sẽ tính đến các vai trò khác nhau mà nhà cung cấp có thể đảm nhận trong việc cung cấp các thành phần liên quan đến an ninh mạng. Bằng cách này, mỗi nhà cung cấp chỉ phải đáp ứng các yêu cầu trong danh mục đánh giá của VCSA tương ứng với vai trò thực tế của họ. Một sự khác biệt được thực hiện giữa các nhãn:
Tính minh bạch toàn ngành về an ninh mạng
Christian Gerling, Giám đốc điều hành của DQS khẳng định: “Đánh giá VCS là cơ hội duy nhất cho các nhà sản xuất ô tô và nhà cung cấp của họ”. "ENX hiện đã giải quyết được thách thức về cách tiếp cận được tiêu chuẩn hóa vì lợi ích của tất cả mọi người và cùng với VCS, đang tạo điều kiện cho sự minh bạch trong toàn ngành."
DQS là đối tác hoàn hảo cho đánh giá VCS của bạn
Là một trong những nhà cung cấp dịch vụ chứng nhận hệ thống quản lý toàn cầu, giàu kinh nghiệm nhất, DQS đã hợp tác với ENX trong nhiều năm và cũng trực tiếp tham gia phát triển chương trình đánh giá mới. Trong khoảng thời gian bắt đầu tương đối dài cho đến khi xuất bản chương trình, DQS đã thu được kinh nghiệm quý báu trong một số lượng lớn các cuộc đánh giá beta và do đó được chuẩn bị một cách lý tưởng để đánh giá CSMS của khách hàng trên toàn thế giới trên cơ sở các yêu cầu của VCS. Chủ đề về VCS được đưa vào "Trung tâm Bảo mật Thông tin & Dữ liệu Xuất sắc" và do đó nằm trong khu vực dịch vụ trung tâm của DQS, nhằm nâng cao các tổ chức lên một tầm cao mới về bảo mật và chất lượng về bảo mật thông tin và an ninh mạng thông qua đánh giá.
Đánh giá an ninh mạng phương tiện ENX (ENX VCS) để chứng nhận an ninh mạng của các nhà cung cấp theo các tiêu chuẩn và thông số kỹ thuật quốc tế (ISO/SAE 21434, ISO/PAS 5112) và quy định UNECE (UN R-155).
Mr. Matthias Vogel
Bộ phận Báo chí/Quan hệ công chúng
DQS GmbH
August-Schanz-Straße 21
D-60433 Frankfurt am Main, Germany
HP: +49-69 95427-287
Email: matthias.vogel@dqs.de
https://www.dqsglobal.com/de-de/
"Trong mọi việc chúng tôi làm, chúng tôi đặt ra các tiêu chuẩn cao nhất về chất lượng và năng lực cho mọi dự án. Điều này khiến hành động của chúng tôi trở thành chuẩn mực cho ngành của mình, đồng thời cũng là nguyên tắc chỉ đạo của riêng chúng tôi mà chúng tôi đặt ra mỗi ngày."
DQS đặt ra các tiêu chuẩn cao nhất về năng lực, kinh nghiệm và chất lượng cho khách hàng của mình. Năng lực cốt lõi của DQS nằm ở việc thực hiện các cuộc đánh giá và đánh giá chứng nhận. Với doanh thu hàng năm là 160 triệu EUR (2023), DQS, có trụ sở chính tại Frankfurt am Main, Đức, là một trong những nhà cung cấp hàng đầu thế giới với tuyên bố đặt ra các tiêu chuẩn mới về độ tin cậy, chất lượng và định hướng khách hàng.
Hơn 2.500 đánh giá viên có trình độ cao và giàu kinh nghiệm thực hiện hơn 125.000 cuộc đánh giá dành riêng cho khách hàng mỗi năm tại hơn 60 quốc gia theo hơn 200 quy chuẩn và tiêu chuẩn được công nhận.
DQS được thành lập hơn 35 năm trước bởi Hiệp hội Chất lượng Đức (DGQ), Viện Tiêu chuẩn hóa Đức (DIN) và các hiệp hội công nghiệp khác của Đức với mục đích thực hiện chứng nhận và đánh giá cho các tổ chức trên toàn thế giới ở cấp độ cao nhất. Khi mới thành lập, DQS là Tổ chức đầu tiên được phê duyệt cho đánh giá ISO tại CHLB Đức. Năm 2008, công ty Underwriters Laboratories của Hoa Kỳ đã gia nhập tập đoàn với tư cách là một cổ đông bổ sung với hoạt động kinh doanh chứng nhận hệ thống quản lý quốc tế, cho phép tổ chức này thực hiện một bước quan trọng hướng tới sự hiện diện toàn cầu.
