ENX VCS REGISTRIERUNGSLEITFADEN

CSMS-PRÜFUNG DURCH ENX VCS

Der Prozess zur Erlangung eines CSMS-Audit-Zertifikats erfordert eine sorgfältige Planung und eine ganzheitliche Anstrengung aller Beteiligten im Unternehmen. Um ein erfolgreiches V-CSMS-Audit durchzuführen, beachten Sie bitte die folgenden Schritte:

• Go through this registration processENX-VCS-Registration Process overview.
• Sie erhalten eine Bestätigungs-E-Mail, die die erfolgreiche Registrierung für ENX VCS bestätigt.
• Erstellen und Verwalten von ENX VCS-Scopes:
  • Zugriff auf TISAX-Standorte und Hinzufügen relevanter Standorte zum ENX VCS-Bereich.
  • Wählen Sie relevanteENX-VCS-Audit-Prüfziele für den ENX VCS-Bereich aus.
  • Stellen Sie die Anzahl der für die Cybersicherheit von Fahrzeugen relevanten Protection Objects für die jeweiligen Objectives bereit. Bei den Protection Object handelt es sich um Items oder Komponenten, die aus Assets mit Cybersicherheitseigenschaften (Confidentiality, Integrity, Availability) bestehen. Anhand dieser Informationen kann das Auditteam die Wirksamkeit des CSMS überprüfen, indem es dessen Umsetzung für die in die Stichprobe aufgenommenen Protection Objects kontrolliert.
• Erstellen oder fügen Sie Kontakte hinzu und weisen Sie ihnen Rollen für die Verwaltung der ENX VCS Aktivitäten Ihrer Organisation zu.
• Führen Sie eine Selbsteinschätzung auf der Grundlage desVCSA-Katalogs durch.
• Kontaktieren SieENX-VCS-Prüfdienstleister fragen Sie nach Angeboten.
• Bewerten Sie die Angebote und wählen Sie einen ENX VCS-Prüfdienstleister aus und bestellen Sie Ihr ENX-VCS-Audit.
• Planen Sie die verschiedenen Schritte im Zusammenhang mit dem Audit in einem Kick-off Meeting mit dem Prüfdienstleister.
• Erstaudit - Das Erstaudit besteht aus 3 verschiedenen Phasen, nämlich:
  1. Organisatorische Prüfung - Es wird festgestellt, ob das CSMS mit den Anforderungen übereinstimmt, die den ausgewählten ENX-VCS-Objectives entsprechen, und ob das CSMS bei allen cybersicherheitsrelevanten Protection Objects und an allen im VCS-Umfang aufgeführten Standorten/Geschäftseinheiten funktioniert.
  2. Bestimmung der Schutzobjekt-Stichproben - Auf der Grundlage der Informationen aus der Organisationsprüfung wird eine angemessene Anzahl von Protection Objects stichprobenartig überprüft. Zweck der Stichprobenprüfungen ist die Überprüfung der effektiven Implementierung des CSMS über alle Protection Objects hinweg für den gesamten VCS-Bereich.
  3. Stichprobenprüfung von Protection Objects - Für jedes stichprobenartig untersuchte Schutzobjekt wird überprüft, ob die CSMS-Prozesse über seinen Lebenszyklus hinweg konsistent angewendet werden. Bei dieser Prüfung werden etwaige Abweichungen zwischen den durch die Organisationsprüfungen erzeugten Erwartungen und der tatsächlichen Umsetzung für die Protection Objects festgestellt. Diese Abweichungen werden als Feststellungen entsprechend der jeweiligen Kontrollfrage im ENX VCS Prüfkriterienkatalog gemeldet.
• Wenn das Gesamtergebnis Ihres Audits "minor non-conform" lautet, erhalten Sie ein vorläufiges ENX-VCS-Label. Sie erstellen einen zeitlich begrenzten Plan für Korrekturmaßnahmen. Die Gültigkeit des temporären VCS-Labels richtet sich nach der längsten Umsetzungsfrist der Korrekturmaßnahmen.
• Follow-up-Audits werden durchgeführt, bis alle gemeldeten Feststellungen innerhalb des festgelegten Zeitraums behoben sind
• ENX VCS-Labels, die besagen, dass Ihr V-CSMS die mit den jeweiligen ENX-VCS-Audit-Zielen verbundenen Anforderungen erfüllt.
• Der Prüfdienstleister lädt die Prüfergebnisse auf die Plattform hoch.
• Veröffentlichen Sie Ihre Auditergebnisse auf der Plattform, um Ihren Geschäftspartnern einen Nachweis über die CSMS-Fähigkeit Ihres Unternehmens zu liefern.

ÜBERSICHT ÜBER DEN ENX VCS-REGISTRIERUNGSPROZESS

Folgen Sie diesen Schritten zur Registrierung:

• Geben Sie Ihre geschäftliche E-Mail-Adresse ein und wählen Sie ein sicheres Passwort.
• Akzeptieren Sie die Allgemeinen Geschäftsbedingungen des ENX-Portals.
• Geben Sie auf der Registrierungsseite Ihre persönlichen und organisationsbezogenen Daten ein (Name, geschäftliche E-Mail-Adresse, Telefonnummer, Adresse, Berufsbezeichnung, Abteilung).
• Wählen Sie Ihre Organisation aus einer Liste von TISAX-Teilnehmern aus. Wenn Ihre Organisation nicht an TISAX teilnimmt, vergewissern Sie sich bitte, dass Ihre Organisation sich zuerst für TISAX registriert.
• Akzeptieren Sie die Allgemeinen Geschäftsbedingungen von ENX-VCS.
• Der primäre TISAX-Kontakt in Ihrer Organisation wird über den Antrag auf ENX-VCS-Registrierung informiert. Der primäre TISAX-Kontakt wird gebeten, Sie als legitimen ENX-VCS-Benutzer zu authentifizieren.
• Parallel dazu erhalten Sie eine E-Mail, in der Sie darüber informiert werden, dass der Registrierungsprozess im Gange ist, und in der Sie aufgefordert werden, gemeinsam mit dem primären TISAX-Kontakt den Authentifizierungsprozess voranzutreiben.
• Die primäre TISAX-Kontaktperson authentifiziert Ihren Antrag, ENX VCS-Administrator zu werden.
• Sobald Sie sich als ENX-VCS-Hauptansprechpartner authentifiziert haben, ist Ihre ENX-VCS-Registrierung abgeschlossen.
• Sie erhalten eine E-Mail zur Bestätigung der erfolgreichen Registrierung für ENX VCS.

GEBÜhr

Während der Einführungsphase ist die Registrierung für ENX-VCS kostenlos.

Hilfe

Wenn Sie vor, während oder nach Ihrer ENX VCS-Registrierung Hilfe benötigen, zögern Sie bitte nicht, sich an uns zu wenden:

• Rufen Sie uns an +49 69 9866927-87 (Nur ENX VCS, kein TISAX-Support)
• oder senden Sie uns eine E-mail an vcs@enx.com.

Wir sprechen English und Deutsch. Wir sind gerne für Sie da.

Checkliste: Bevor Sie starten

Sie sollten die Antworten auf die folgenden Fragen kennen, bevor Sie mit der Anmeldung beginnen:

• Verfügt Ihre Organisation über TISAX-Scopes oder gültige TISAX-Labels?
• Erlaubt Ihnen Ihre Position im Unternehmen, unsere allgemeinen Geschäftsbedingungen zu akzeptieren?
• Kennen Sie die verschiedenen Standorte und Protection Objects, die den Geltungsbereich Ihres V-CSMS abdecken?

Sind Sie bereit? Dann erstellen Sie ein persönliches Konto ("Registrieren") oder melden Sie sich mit einem bestehenden Konto an ("Anmelden").