汽车行业网络安全(AutomotiveCyberSecurityManagementSystem)管理体系审核标准中文版发布了!
联合国欧洲经济委员会WP29(R155法规)和ISO/SAE21434要求在2021年底前实施CSMS。2022年1月起,将开始执行CSMS审核。欧洲和日本在申请型式认可时将需要提供该组织的CSMS认证证书。对于所有向欧洲或日本出口汽车的零部件供应商,他们必须确保最迟在2022年6月前建立CSMS。目前,需要根据ISO/SAE21434建立网络安全管理体系,并为CSMS审核做准备。
汽车行业网络安全(A-CSMS)审核红皮书标准中文版将在2021年4月份在中国市场正式发布
联合国第R155号法规定义了对CSMS的要求,但未定义CSMS审核的评价准则或评价方案。而基于此背景下,VDAQMC在2020年11月份发布了汽车行业网络安全(A-CSMS)管理体系审核红皮书标准英文版,该标准中文版也将在2021年4月份在中国市场正式发布。在本标准,即VDA汽车行业网络安全管理体系审核中,此类评价准则和评价方案得以提出。
该VDA标准详细介绍了可用于审核OEM和汽车行业合作伙伴(供应商、服务提供商等)的网络安全管理体系(CSMS)的提问表(第5章)。该提问表包含被审核组织必须达到的最低要求,以满足CSMS的条件。另外,根据本标准描述的评价方案,CSMS的结果可以被评估为充分,也可以确定需要哪些措施才能达到此充分水平(第4章)。这取决于各个提问的达到程度。本标准为提问表中各独立问题提供了对应的示例。审核员可通过这些示例的协助来完成提问表中所定义问题的评估(第6章)。
联合国R155法规被用作制定本VDA标准的依据,此外,还广泛考虑了此VDA标准发布时已知的ISO/SAE21434要求。目的是确保对OEM和合作供应商的审核完全符合UNECE的要求,从而使其成为OEM网络安全管理体系认证的基础。
古人云“知己知彼,百战不殆“。
我们要努力做到知其然,还要知其所以然!
特别鸣谢
在此,特别感谢为该VDA汽车行业网络安全(AutomotiveCyberSecurityManagementSystem)管理体系审核标准的中文翻译做出贡献的组织和个人: