ENX VCS是一項標準化的全球認證，旨在應對汽車(chē)供應鏈網(wǎng)絡(luò )安全挑戰。ENX VCS車(chē)輛網(wǎng)絡(luò )安全管理體系審核為汽車(chē)行業(yè)的供應商提供了統一的道路車(chē)輛網(wǎng)絡(luò )安全標準。 ENX VCS是符合ISO/SAE 21434標準的車(chē)輛網(wǎng)絡(luò )安全通用標準認證，并完全符合ISO/PAS 5112的實(shí)施建議。

業(yè)務(wù)背景

隨著(zhù)汽車(chē)系統日益邁向數字化時(shí)代，確保網(wǎng)絡(luò )安全的重要性愈發(fā)凸顯，這不僅是維護產(chǎn)品質(zhì)量的必要之舉，更是贏(yíng)得客戶(hù)信任的基石。

聯(lián)合國第155號法規（UNECE R-155）要求汽車(chē)制造商管理其車(chē)輛網(wǎng)絡(luò )安全管理體系（V-CSMS）與供應商相關(guān)的車(chē)輛或車(chē)輛部件安全風(fēng)險的依賴(lài)關(guān)系。對供應商進(jìn)行V-CSMS審核可以幫助汽車(chē)制造商管理此類(lèi)依賴(lài)關(guān)系。

正因如此，ENX作為汽車(chē)行業(yè)先進(jìn)的信息安全倡議（可信信息安全評估交換 TISAX?）的推動(dòng)者，推出了一項新的全面網(wǎng)絡(luò )安全審核。

標準概述

ENX VCS是一項標準化的全球認證，旨在應對汽車(chē)供應鏈網(wǎng)絡(luò )安全挑戰。VCS是Vehicle Cyber Security（車(chē)輛網(wǎng)絡(luò )安全）的縮寫(xiě)，它是ENX協(xié)會(huì )為汽車(chē)行業(yè)制定的道路車(chē)輛網(wǎng)絡(luò )安全認證標準。ENX VCS車(chē)輛網(wǎng)絡(luò )安全管理體系（V-CSMS）審核為汽車(chē)行業(yè)的供應商提供了統一的道路車(chē)輛網(wǎng)絡(luò )安全標準。

ENX VCS的適用對象

ENX VCS認證表明：您的組織擁有一個(gè)CSMS（網(wǎng)絡(luò )安全管理體系），在車(chē)輛生命周期內能夠為產(chǎn)品或解決方案提供一致、持續和高水平的網(wǎng)絡(luò )安全能力。ENX VCS適用于汽車(chē)產(chǎn)業(yè)鏈上任何涉及網(wǎng)絡(luò )安全活動(dòng)的企業(yè)，例如：智能駕駛解決方案提供商；智能硬件提供商；汽車(chē)軟件供應商等等。

ENX VCS審核的主要優(yōu)勢

? 提供第三方V-CSMS認證的通用標準，避免日益增多的不同OEM開(kāi)展的二方審核；

? 與TISAX所采用的ENX汽車(chē)合規、保障和風(fēng)險服務(wù)（ACARs）框架保持一致；

? 采用TISAX核心機制，并與之有機結合；

? 與ENX得到長(cháng)期驗證的管理制度保持一致，以確保質(zhì)量和可比性；

? 由來(lái)自知名汽車(chē)制造商和供應商的國際公開(kāi)專(zhuān)家組開(kāi)發(fā)和維護的標準；

? 通過(guò)避免重復審核和減少OEM專(zhuān)有方案，最大限度地降低成本和工作量；

? 無(wú)需創(chuàng )建和維護可接受的保證清單；

? 包括在內的經(jīng)批準的審核提供商和審核質(zhì)量監控。

NX VCS的審核流程

ENX VCS采用和TISAX相似的審核流程：

1. 企業(yè)在ENX平臺注冊；

2. 選擇ENX授權的審核機構（如）；

3. 初始評估（分三個(gè)階段）：

● 組織檢查——確定CSMS是否符合與所選ENX VCS審核目標相對應的要求，以及CSMS是否適用于所有網(wǎng)絡(luò )安全相關(guān)的保護對象和VCS范圍內列出的所有位置/業(yè)務(wù)部門(mén)。

● 確定保護對象樣本——根據組織檢查的信息，對適當數量的保護對象進(jìn)行抽樣。抽樣檢查的目的是驗證整個(gè)VCS范圍內跨保護對象的CSMS的有效實(shí)施。

● 執行保護對象抽樣檢查——對于每個(gè)抽樣的保護對象，驗證CSMS進(jìn)程在其生命周期內是否得到一致應用。在此檢查過(guò)程中，如果組織檢查產(chǎn)生的期望與保護對象的實(shí)際實(shí)施之間存在偏差，則會(huì )被提出。這些偏差被報告為與ENX VCS審計標準目錄中的相關(guān)控制問(wèn)題相對應的發(fā)現。

需要注意的是: VCS的審核結果將上傳至ENX平臺供授權的相關(guān)方進(jìn)行信息查詢(xún)和交換。參與ENX VCS審核的前提條件是擁有注冊的TISAX范圍或有效的TISAX標簽。如果您的組織沒(méi)有TISAX，請先注冊TISAX。ENX VCS和TISAX一樣，審核通過(guò)后將獲得相應的標簽。您可以根據需要選擇開(kāi)發(fā)/生產(chǎn)/運維中的一個(gè)或多個(gè)標簽來(lái)申請審核。

ENX VCS對汽車(chē)供應商的好處

? ENX VCS提供了一種標準化機制，用于證明符合網(wǎng)絡(luò )安全標準ISO/SAE 21434。

? ENX VCS采用了統一且被OEM接受的審核方案，降低了企業(yè)接受冗余認證和各種專(zhuān)有認證方案相關(guān)的成本和工作量。

? ENX VCS使OEM無(wú)需創(chuàng )建和維護可接受的保證清單。

? ENX建立嚴格規范的管理流程來(lái)管理經(jīng)批準的審計提供商，監控審核質(zhì)量。

 是ENX首批授權的VCS審核機構，擁有廣泛的全球和當地產(chǎn)品經(jīng)理網(wǎng)絡(luò )，可為客戶(hù)提供極具洞察和前沿的技術(shù)專(zhuān)長(cháng)及**的服務(wù)，也意味著(zhù)我們可以高效、持續地支持客戶(hù)的國際業(yè)務(wù)和全球發(fā)展計劃；

 結合數十年的全球數字、信息安全、網(wǎng)絡(luò )安全和汽車(chē)行業(yè)專(zhuān)業(yè)知識，我們提供高效的ENX VCS審核服務(wù)。我們的支持網(wǎng)絡(luò )和專(zhuān)業(yè)知識可幫助組織管理其供應鏈以提供安全可靠的車(chē)輛，提高質(zhì)量、效率和安全性，并減少對環(huán)境的影響。

 作為合格且經(jīng)驗豐富的TISAX評估提供商，我們結合其他關(guān)鍵解決方案隨時(shí)準備支持您的ENX VCS需求，并指導您完成整個(gè)過(guò)程。

 在全球IT領(lǐng)域，全球首批獲得ISO/IEC 20000和ISO/IEC 27001認證服務(wù)資質(zhì)的機構之一，在信息和網(wǎng)絡(luò )安全標準、認證和培訓方面處于先進(jìn)地位；

 全球范圍內第一家擁有CSA STAR云安全評估以及EuroCloud歐盟云認證資格的認證機構，提供汽車(chē)行業(yè)與信息安全專(zhuān)業(yè)知識的強大組合；

 最早被歐盟云端聯(lián)盟(EuroCloud Europe, ECE)認可在中國開(kāi)展ECSA培訓的認證機構。