北京2024年12月9日 /美通社/ -- 我们很高兴地宣布,近日BSI已正式被VCS内部治理组织ENX协会正式认可,即日起可以提供面向中国本地市场的VCS评估服务。VCS标签为有志于开拓海外市场,尤其是欧洲市场的中国企业提供了有力支持。这一重要里程碑与BSI协助汽车行业实现数字信任的全球目标不谋而合。
ENX VCS即车辆网络安全(Vehicle Cyber Security),是ENX协会为汽车行业制定的道路车辆网络安全审核标准。该计划由 ENX 工作组中的汽车行业专家(原始设备制造商、供应商和服务提供商)制定并不断发展,允许汽车供应商根据 ISO/PAS 5112 指南提供已实施网络安全管理系统 (CSMS) 的标准化证明。这可用于证明公司满足了根据国际标准 ISO/SAE 21434 在供应链中实施 CSMS 的技术要求。建立并通过 VCS 评估还能更好地促进组织道路车辆的网络安全,以满足联合国发布的联合国 R155 条例的要求。
由于自动驾驶、互联互通以及新的出行概念,车辆系统的数字化程度不断提高,这使得汽车行业供应链中车辆的电气和电子(E/E)系统对网络安全的需求日益增加。在深度融合的供应链中进行产品的创建与维护,需要各合作伙伴可持续地落实车辆网络安全(VCS)措施,并且从客户的角度来看,还需要进行恰当的风险管理与治理。
VCS 适用于那些道路车辆电气和电子(E/E)系统(包括其组件和接口)开发、生产或维护的汽车供应商。VCS 审核通过在 ISO/SAE 21434 框架下实施 ISO/PAS 5112,并利用 ENX 协会现有且成熟的审核框架,提供标准化的网络安全管理体系(CSMS)审核。
组织为何需要申请ENX VCS标签?
- ENX VCS 提供标准化机制,以证明组织符合网络安全标准 ISO/SAE 21434。
- 它减少了与冗余审核和各种专有认证计划相关的成本和工作量。
- 其目的在于让原始设备制造商(OEMs)无需再去创建和维护一份可接受保证事项的清单。
- ENX 通过管理包括BSI在内的经批准的审核服务提供商库和监督审核质量来提供管理。
获得 VCS 标签的过程与获得 TISAX标签过程相同,同样VCS 的审核结果上传至 ENX平台供授权的相关方进行信息查询和交换。参与 ENX VCS 审核的前提条件是拥有已注册的 TISAX 范围或有效的 TISAX 标签。如果您的组织没有 TISAX,请先注册 TISAX。目前,BSI 是极少数几家有能力提供 IATF 16949、ENX TISAX 和 ENX VCS 认证的标准机构,以赋能汽车行业高质量发展。
如果您有兴趣成为 ENX VCS 标签在中国的试点项目,请点击咨询我们。