ENXVCS是一项标准化的全球认证,旨在应对汽车供应链网络安全挑战。ENXVCS车辆网络安全管理体系审核为汽车行业的供应商提供了统一的道路车辆网络安全标准。 ENX VCS是符合ISO/SAE21434标准的车辆网络安全通用标准认证,并完全符合ISO/PAS 5112的实施建议。
业务背景
随着汽车系统日益迈向数字化时代,确保网络安全的重要性愈发凸显,这不仅是维护产品质量的必要之举,更是赢得客户信任的基石。
联合国第155号法规(UNECER-155)要求汽车制造商管理其车辆网络安全管理体系(V-CSMS)与供应商相关的车辆或车辆部件安全风险的依赖关系。对供应商进行V-CSMS审核可以帮助汽车制造商管理此类依赖关系。
正因如此,ENX作为汽车行业先进的信息安全倡议(可信信息安全评估交换TISAX®)的推动者,推出了一项新的全面网络安全审核。
标准概述
ENXVCS是一项标准化的全球认证,旨在应对汽车供应链网络安全挑战。VCS是Vehicle CyberSecurity(车辆网络安全)的缩写,它是ENX协会为汽车行业制定的道路车辆网络安全认证标准。ENXVCS车辆网络安全管理体系(V-CSMS)审核为汽车行业的供应商提供了统一的道路车辆网络安全标准。
适用对象
ENX VCS的适用对象
ENXVCS认证表明:您的组织拥有一个CSMS(网络安全管理体系),在车辆生命周期内能够为产品或解决方案提供一致、持续和高水平的网络安全能力。ENXVCS适用于汽车产业链上任何涉及网络安全活动的企业,例如:智能驾驶解决方案提供商;智能硬件提供商;汽车软件供应商等等。
审核优势
ENX VCS审核的主要优势
☑ 提供第三方V-CSMS认证的通用标准,避免日益增多的不同OEM开展的二方审核;
☑ 与TISAX所采用的ENX汽车合规、保障和风险服务(ACARs)框架保持一致;
☑ 采用TISAX核心机制,并与之有机结合;
☑ 与ENX得到长期验证的管理制度保持一致,以确保质量和可比性;
☑ 由来自知名汽车制造商和供应商的国际公开专家组开发和维护的标准;
☑ 通过避免重复审核和减少OEM专有方案,Zui大限度地降低成本和工作量;
☑ 无需创建和维护可接受的保证清单;
☑ 包括SGS在内的经批准的审核提供商和审核质量监控。
审核流程
NX VCS的审核流程
ENX VCS采用和TISAX相似的审核流程:
1. 企业在ENX平台注册;
2. 选择ENX授权的审核机构(如SGS);
3. 初始评估(分三个阶段):
● 组织检查——确定CSMS是否符合与所选ENXVCS审核目标相对应的要求,以及CSMS是否适用于所有网络安全相关的保护对象和VCS范围内列出的所有位置/业务部门。
● 确定保护对象样本——根据组织检查的信息,对适当数量的保护对象进行抽样。抽样检查的目的是验证整个VCS范围内跨保护对象的CSMS的有效实施。
● 执行保护对象抽样检查——对于每个抽样的保护对象,验证CSMS进程在其生命周期内是否得到一致应用。在此检查过程中,如果组织检查产生的期望与保护对象的实际实施之间存在偏差,则会被提出。这些偏差被报告为与ENXVCS审计标准目录中的相关控制问题相对应的发现。
需要注意的是: VCS的审核结果将上传至ENX平台供授权的相关方进行信息查询和交换。参与ENXVCS审核的前提条件是拥有注册的TISAX范围或有效的TISAX标签。如果您的组织没有TISAX,请先注册TISAX。ENXVCS和TISAX一样,审核通过后将获得相应的标签。您可以根据需要选择开发/生产/运维中的一个或多个标签来申请审核。
益处
ENX VCS对汽车供应商的好处
☑ ENX VCS提供了一种标准化机制,用于证明符合网络安全标准ISO/SAE 21434。
☑ ENXVCS采用了统一且被OEM接受的审核方案,降低了企业接受冗余认证和各种专有认证方案相关的成本和工作量。
☑ ENX VCS使OEM无需创建和维护可接受的保证清单。
☑ ENX建立严格规范的管理流程来管理经批准的审计提供商,监控审核质量。
为什么选择SGS?
SGS是ENX首批授权的VCS审核机构,拥有广泛的全球和当地产品经理网络,可为客户提供极具洞察和前沿的技术专长及的服务,也意味着我们可以高效、持续地支持客户的国际业务和全球发展计划;
结合数十年的全球数字、信息安全、网络安全和汽车行业专业知识,我们提供高效的ENXVCS审核服务。我们的支持网络和专业知识可帮助组织管理其供应链以提供安全可靠的车辆,提高质量、效率和安全性,并减少对环境的影响。
作为合格且经验丰富的TISAX评估提供商,我们结合其他关键解决方案随时准备支持您的ENXVCS需求,并指导您完成整个过程。
在全球IT领域,全球首批获得ISO/IEC 20000和ISO/IEC27001认证服务资质的机构之一,在信息和网络安全标准、认证和培训方面处于先进地位;
全球范围内第一家拥有CSASTAR云安全评估以及EuroCloud欧盟云认证资格的认证机构,提供汽车行业与信息安全专业知识的强大组合;
Zui早被欧盟云端联盟(EuroCloud Europe,ECE)认可在中国开展ECSA培训的认证机构。