ENX VCS车辆网络安全管理体系审核

审核流程

ENX VCS的审核流程

ENX VCS采用和TISAX相似的审核流程：

1. 企业在ENX平台注册；

2. 选择ENX授权的审核机构（如SGS）；

3. 初始评估（分三个阶段）：

• 组织检查——确定CSMS是否符合与所选ENX VCS审核目标相对应的要求，以及CSMS是否适用于所有网络安全相关的保护对象和VCS范围内列出的所有位置/业务部门。
• 确定保护对象样本——根据组织检查的信息，对适当数量的保护对象进行抽样。抽样检查的目的是验证整个VCS范围内跨保护对象的CSMS的有效实施。
• 执行保护对象抽样检查——对于每个抽样的保护对象，验证CSMS进程在其生命周期内是否得到一致应用。在此检查过程中，如果组织检查产生的期望与保护对象的实际实施之间存在偏差，则会被提出。这些偏差被报告为与ENX VCS审计标准目录中的相关控制问题相对应的发现。

需要注意的是: VCS的审核结果将上传至ENX平台供授权的相关方进行信息查询和交换。参与ENX VCS审核的前提条件是拥有注册的TISAX范围或有效的TISAX标签。如果您的组织没有TISAX，请先注册TISAX。ENX VCS和TISAX一样，审核通过后将获得相应的标签。您可以根据需要选择开发/生产/运维中的一个或多个标签来申请审核。

ENX VCS的认证益处

ENX VCS对汽车供应商的好处

• ENX VCS提供了一种标准化机制，用于证明符合网络安全标准ISO/SAE 21434。
• ENX VCS采用了统一且被OEM接受的审核方案，降低了企业接受冗余认证和各种专有认证方案相关的成本和工作量。
• ENX VCS使OEM无需创建和维护可接受的保证清单。
• ENX建立严格规范的管理流程来管理经批准的审计提供商，监控审核质量。

为什么选择SGS？

SGS是ENX首批授权的VCS审核机构，拥有广泛的全球和当地产品经理网络，可为客户提供极具洞察和前沿的技术专长及一流的服务，同时也意味着我们可以高效、持续地支持客户的国际业务和全球发展计划；

结合数十年的全球数字、信息安全、网络安全和汽车行业专业知识，我们提供高效的ENX VCS审核服务。我们的支持网络和专业知识可帮助组织管理其供应链以提供安全可靠的车辆，提高质量、效率和安全性，并减少对环境的影响。

作为合格且经验丰富的TISAX评估提供商，我们结合其他关键解决方案随时准备支持您的ENX VCS需求，并指导您完成整个过程。

在全球IT领域，全球首批获得ISO/IEC 20000和ISO/IEC 27001认证服务资质的机构之一，在信息和网络安全标准、认证和培训方面处于先进地位；

全球范围内第一家同时拥有CSA STAR云安全评估以及EuroCloud欧盟云认证资格的认证机构，提供汽车行业与信息安全专业知识的强大组合；

最早被欧盟云端联盟(EuroCloud Europe, ECE)认可在中国开展ECSA培训的认证机构。