- 发布
- 通标标准技术服务有限公司
- 品牌
- ***
- 服务优势
- 专业技术团队
- 服务优势
- 国际化服务网络
- 电话
- 010-58352655
- 手机
- 18513733697
- 发布时间
- 2025-02-13 04:59:18
ENX VCS是一项标准化的全球认证,旨在应对汽车供应链网络安全挑战。ENX VCS车辆网络安全管理体系审核为汽车行业的供应商提供了统一的道路车辆网络安全标准。 ENX VCS是符合ISO/SAE 21434标准的车辆网络安全通用标准认证,并完全符合ISO/PAS 5112的实施建议。
业务背景
随着汽车系统日益迈向数字化时代,确保网络安全的重要性愈发凸显,这不仅是维护产品质量的必要之举,更是赢得客户信任的基石。
联合国第155号法规(UNECE R-155)要求汽车制造商管理其车辆网络安全管理体系(V-CSMS)与供应商相关的车辆或车辆部件安全风险的依赖关系。对供应商进行V-CSMS审核可以帮助汽车制造商管理此类依赖关系。
正因如此,ENX作为汽车行业先进的信息安全倡议(可信信息安全评估交换 TISAX®)的推动者,推出了一项新的全面网络安全审核。
标准概述
ENX VCS是一项标准化的全球认证,旨在应对汽车供应链网络安全挑战。VCS是Vehicle Cyber Security(车辆网络安全)的缩写,它是ENX协会为汽车行业制定的道路车辆网络安全认证标准。ENX VCS车辆网络安全管理体系(V-CSMS)审核为汽车行业的供应商提供了统一的道路车辆网络安全标准。
适用对象ENX VCS的适用对象
ENX VCS认证表明:您的组织拥有一个CSMS(网络安全管理体系),在车辆生命周期内能够为产品或解决方案提供一致、持续和高水平的网络安全能力。ENX VCS适用于汽车产业链上任何涉及网络安全活动的企业,例如:智能驾驶解决方案提供商;智能硬件提供商;汽车软件供应商等等。
审核优势ENX VCS审核的主要优势
☑ 提供第三方V-CSMS认证的通用标准,避免日益增多的不同OEM开展的二方审核;
☑ 与TISAX所采用的ENX汽车合规、保障和风险服务(ACARs)框架保持一致;
☑ 采用TISAX核心机制,并与之有机结合;
☑ 与ENX得到长期验证的管理制度保持一致,以确保质量和可比性;
☑ 由来自知名汽车制造商和供应商的国际公开专家组开发和维护的标准;
☑ 通过避免重复审核和减少OEM专有方案,最大限度地降低成本和工作量;
☑ 无需创建和维护可接受的保证清单;
☑ 包括***在内的经批准的审核提供商和审核质量监控。
审核流程NX VCS的审核流程
ENX VCS采用和TISAX相似的审核流程:
1. 企业在ENX平台注册;
2. 选择ENX授权的审核机构(如***);
3. 初始评估(分三个阶段):
● 组织检查——确定CSMS是否符合与所选ENX VCS审核目标相对应的要求,以及CSMS是否适用于所有网络安全相关的保护对象和VCS范围内列出的所有位置/业务部门。
● 确定保护对象样本——根据组织检查的信息,对适当数量的保护对象进行抽样。抽样检查的目的是验证整个VCS范围内跨保护对象的CSMS的有效实施。
● 执行保护对象抽样检查——对于每个抽样的保护对象,验证CSMS进程在其生命周期内是否得到一致应用。在此检查过程中,如果组织检查产生的期望与保护对象的实际实施之间存在偏差,则会被提出。这些偏差被报告为与ENX VCS审计标准目录中的相关控制问题相对应的发现。
需要注意的是: VCS的审核结果将上传至ENX平台供授权的相关方进行信息查询和交换。参与ENX VCS审核的前提条件是拥有注册的TISAX范围或有效的TISAX标签。如果您的组织没有TISAX,请先注册TISAX。ENX VCS和TISAX一样,审核通过后将获得相应的标签。您可以根据需要选择开发/生产/运维中的一个或多个标签来申请审核。
益处ENX VCS对汽车供应商的好处
☑ ENX VCS提供了一种标准化机制,用于证明符合网络安全标准ISO/SAE 21434。
☑ ENX VCS采用了统一且被OEM接受的审核方案,降低了企业接受冗余认证和各种专有认证方案相关的成本和工作量。
☑ ENX VCS使OEM无需创建和维护可接受的保证清单。
☑ ENX建立严格规范的管理流程来管理经批准的审计提供商,监控审核质量。
为什么选择***?