BSI正式取得ENX VCS审核提供方资质，为汽车供应链网络安全保驾护航 ...

北京2024年12月9日 /美通社/ -- 我们很高兴地宣布，近日BSI已正式被VCS内部治理组织ENX协会正式认可，即日起可以提供面向中国本地市场的VCS评估服务。VCS标签为有志于开拓海外市场，尤其是欧洲市场的中国企业提供了有力支持。这一重要里程碑与BSI协助汽车行业实现数字信任的全球目标不谋而合。

ENX VCS即车辆网络安全（Vehicle Cyber Security），是ENX协会为汽车行业制定的道路车辆网络安全审核标准。该计划由 ENX 工作组中的汽车行业专家（原始设备制造商、供应商和服务提供商）制定并不断发展，允许汽车供应商根据 ISO/PAS 5112 指南提供已实施网络安全管理系统 (CSMS) 的标准化证明。这可用于证明公司满足了根据国际标准 ISO/SAE 21434 在供应链中实施 CSMS 的技术要求。建立并通过 VCS 评估还能更好地促进组织道路车辆的网络安全，以满足联合国发布的联合国 R155 条例的要求。

由于自动驾驶、互联互通以及新的出行概念，车辆系统的数字化程度不断提高，这使得汽车行业供应链中车辆的电气和电子（E/E）系统对网络安全的需求日益增加。在深度融合的供应链中进行产品的创建与维护，需要各合作伙伴可持续地落实车辆网络安全（VCS）措施，并且从客户的角度来看，还需要进行恰当的风险管理与治理。

VCS 适用于那些道路车辆电气和电子（E/E）系统（包括其组件和接口）开发、生产或维护的汽车供应商。VCS 审核通过在 ISO/SAE 21434 框架下实施 ISO/PAS 5112，并利用 ENX 协会现有且成熟的审核框架，提供标准化的网络安全管理体系（CSMS）审核。

组织为何需要申请ENX VCS标签？

• ENX VCS 提供标准化机制，以证明组织符合网络安全标准 ISO/SAE 21434。

• 它减少了与冗余审核和各种专有认证计划相关的成本和工作量。

• 其目的在于让原始设备制造商（OEMs）无需再去创建和维护一份可接受保证事项的清单。

• ENX 通过管理包括BSI在内的经批准的审核服务提供商库和监督审核质量来提供管理。

获得 VCS 标签的过程与获得 TISAX标签过程相同，同样VCS 的审核结果上传至 ENX平台供授权的相关方进行信息查询和交换。参与 ENX VCS 审核的前提条件是拥有已注册的 TISAX 范围或有效的 TISAX 标签。如果您的组织没有 TISAX，请先注册 TISAX。目前，BSI 是极少数几家有能力提供 IATF 16949、ENX TISAX 和 ENX VCS 认证的标准机构，以赋能汽车行业高质量发展。