Car interior with large display and digital interface on a blurred background

VCS 认证

汽车网络安全
您的咨询


VCS 审核 - 汽车行业中的车辆网络安全

您是否正在开发、制造或负责长期维护集成到车辆网络安全架构中的 VCS 组件?如果是,您需要证明自己在整个车辆生命周期内满足 ISA/SAE 21434 的合同保证要求。

作为 VCS 计划的参与者,您可以通过适当的审核来实现这一目标,审核必须每三年进行一次,并持续到合同义务期满。VCS 认证适用于所有行业,并规定了 VCS 组件在所有相关生命周期内的网络安全管理系统 (CSMS) 要求。VCS 审核的先决条件是根据TISAX®建立信息安全管理系统 (ISMS) 和质量管理系统(QMS)。

所有 VCS 参与者之间的相互认可

供应商和服务提供商对您的受审核公司更有信心

每三年才进行一次 VCS 认证审核

加入 VCS 网络可节省时间和金钱

Beschreibung Standard/Regelwerk

关于 VCS 审核的基本信息

VCS 是面向汽车行业企业的通用审核和交流计划。它以车辆网络安全审核 (VCSA) 问卷为基础。VCS 是一个国际标准化审核程序,执行网络安全管理系统(CSMS) 国际标准 ISO/SAE 21434 和 ISO/PAS 5112 的基本内容。

根据 UN R 155,公路车辆制造商必须对其车辆的网络安全负责。在这里,网络安全是指车辆所有基于信息技术的组件的安全性和可靠性。与纯粹的电子或物理控制组件不同,车辆控制系统组件由软件驱动。这使得车辆能够根据驾驶员和环境动态调整其驾驶行为、自动泊车或启动紧急制动。在航空领域早已使用的线控解决方案,可为乘客车厢提供新的设计方案,在低速行驶时通过加大转向角(线控转向)或全自动驻车制动(线控制动),使车辆在城市中心更容易操控。

公路车辆的网络安全架构基于许多 VCS 组件的有效互动,这些组件共同实现车辆的功能,通常来自外部供应商。有了 VCS,制造商就可以从供应商处获得证据,证明 VCS 组件可以在 CSMS 的有效规则下长期安全地设计、生产和维护。即使 10 年后,合同供应商仍有可能对其部件进行更新,以解决新出现的安全问题。我们的 VCS 审核就是为了验证这一承诺。

TISAX® 类似,VCS 也有一个 ENX VCS 审核结果的交换机制。VCS 是 ENX 协会的审核机制。该协会由欧洲汽车制造商、汽车供应商和汽车协会组成,负责监督 VCS 审核的质量,并控制 VCS 审核服务提供商的审批。

显示更多
显示更少
Mehrwert

VCS 审核对贵公司有哪些好处?

作为 VCS 组件的服务提供商或供应商,您需要对制造商承担决定组件网络安全的某些活动的责任。通过 VCS 审核,您不仅可以获得 DQS 的合格证明,还可以主动参与风险管理。特别是在长期义务方面,我们可以帮助您确保您的措施长期有效。过去,这些审核主要由制造商自己进行。VCS 网络的注册参与者可以选择一家审核服务提供商,并通过一个共同的在线平台委托进行 VCS 审核。这对企业来说利大于弊:

  • 可以避免不同客户重复和多次审核,节省时间和金钱。
  • 对自愿碳统计服务参与者的审核进行跨公司认可
  • 统一的 VCSA 审核目录确保了审核过程的一致性,因此结果可靠。
  • 通过一个或多个名为 "VCS 开发"、"VCS 生产 "或 "VCS 运行与维护 "的 VCS 标签,提高受审核组织的信任度。

审核成功后,您将在 VCS 在线平台上收到 VCS 标签。这些标签相当于证书,用于确认您作为 VCS 供应商的能力。

显示更多
显示更少
Wie funktioniert

VCS 如何运作?

在 VCS 中,参与者可以扮演两种不同的角色:"信息消费者"(被动),例如希望获得供应商信息的制造商;以及 "信息提供者"(主动),例如希望通过审核以获得制造商订单的 VCS 供应商或服务提供商。

一家公司也可以同时扮演两种参与者角色。任何希望作为信息提供者参与自愿碳统计的人都必须采取以下四个主要步骤:

1.在www.enx.com/VCS上在线注册

2.选择 ENX 批准的审核服务提供商,如 DQS。

3.接受 ENX VCS 审核

4.在 VCS 在线平台上交换审核结果

如果有公司对您的 VCS 结果感兴趣,可在 ENX 注册成为 "信息消费者"。您可以为每个 "信息消费者 "决定是否与他们分享您当前的 VCS 状态。

显示更多
显示更少
Business28.png

审核如何进行?

在开始 VCS 审核之前,贵公司必须明确界定审核范围。这包括确定贵公司负责哪些 VCS 活动。如果是 VCS 开发活动,则必须满足 "VCS 开发 "的要求。如果贵公司负责 VCS 组件的安全生产和基本配置,则必须满足 "VCS 生产 "的要求。如果贵公司负责 VCS 组件的长期运行和维护,则必须满足 "VCS 运行和维护 "的要求。

中央网络安全管理系统将在主要控制 CSMS 的站点接受审核。中央 CSMS 的有效性将在执行 CSMS 的 VCS 活动的现场进行审核。因此,审核范围包括开展这些分布式 VCS 活动的所有地点。但是,在审核过程中,要对自愿性服务项目进行抽样,以确定哪些地点实际包括在审核范围 内。原则上,所有相关地点在审核时都必须拥有有效的TISAX®标签。

  • 第一步,选择 DQS 作为您认可的审核提供商。
  • 第二步,召开启动会议,让所有责任方了解审核团队的期望。
  • 第三步,使用 VCSA 审核目录对中央 CSMS 进行自我评估,并将目录中参考的文件汇编成套,提供给审核团队。
  • 第四步,首席审核员对提供的所有文件进行审核。
  • 第五步,对您的中央 CSMS 进行审核,评估其是否符合 VCSA。
  • 第六步,根据风险标准随机抽取 VCS 项目样本。
  • 第七步,对抽样的虚拟监控服务项目进行审核,以确保 CSMS 要求得到落实。具体做法是对项目团队负责人进行审核,并审查 ISO/SAE 21434 所要求的工作成果。

ENX VCS 审核结果将记录在临时报告中。如果发现不符合项,则会商定实施措施。如有必要,则在商定的期限内确定措施的实施。这一程序确保了所有发现的不符合项都能得到及时有效的处理。

不符合项关闭后,要进行有效性审查,以验证不符合项的关闭情况,并评估所采取的纠正措施的整体有效性。

最终结果将在 ENX® 门户网站上公布。届时,贵公司将被列为 VCS 流程的参与者,并贴上相应的标签。

Banking13.png

VCS 审核的费用是多少?

所需的 VCS 标签决定了审核 VCSA 的具体章节:VCS 开发、VCS 生产、VCS 运营和维护。因此,VCS 审核所需的确切审核天数因组织而异。即使在审核期间,也可能需要额外的审核天数。这反过来又会影响审核的范围,从而影响成本。虚拟监控服务项目的总数决定了最小样本量。这也决定了哪些地点的哪些项目团队将接受审核。

您对我们的期望

  • DQS 是 ENX 协会认可的审核服务提供商
  • 对贵组织信息安全的增值洞察力
  • 获得所有相关汽车标准的认证
  • 来自汽车和信息安全行业的经验丰富的审核员和专家
  • 超过 35 年的管理体系和流程认证经验
  • 我们的专家在地区、国内和国际范围内提供个性化的无缝支持
  • 量身定制的服务,合同条款灵活,无隐藏费用
contact-japan-dqs-a japanese woman with headset smiles at the camera

索取报价

您在当地的联系人

我们很乐意为您的 ENX VCS 审核提供定制报价。

查询

有任何问题吗?

我们在这里为你服务。
联系我们