Skip to content

ENX VCS Audit

Cybersecurity aantoonbaar maken met de ENX VCS Audit

Cybersecurity in voertuigen is belangrijker dan ooit. Met de ENX Vehicle Cybersecurity (VCS) Audit laat je zien dat je voldoet aan de juiste eisen voor digitale veiligheid in de automotive sector. TÜV NORD behoort tot de eerste erkende audit providers die dit nieuwe schema mogen uitvoeren.

Vraag een offerte aan

Voor wie is de ENX VCS Audit bedoeld?

De ENX VCS Audit is ontwikkeld voor organisaties in de automotive sector die te maken hebben met elektrische en elektronische systemen in voertuigen, zoals:

  • Leveranciers van onderdelen en systemen in de toeleveringsketen
  • Fabrikanten die voertuigen ontwikkelen en produceren
  • Service- en onderhoudsbedrijven die werken met E/E-systemen
  • Ingenieurs- en ontwikkelbureaus die cybersecurityprocessen moeten aantonen
  • Internationale bedrijven met meerdere vestigingen die wereldwijd dezelfde auditstandaard willen toepassen

Wat houdt de ENX VCS Audit in?

De ENX VCS Audit is een gestandaardiseerde audit die zich richt op cybersecurity van elektrische en elektronische voertuigsystemen. De audit toetst of organisaties voldoen aan de eisen van een Cybersecurity Management System (CSMS), gebaseerd op:

  • ISO/SAE 21434 (norm voor cybersecurity in de automotive sector)
  • ISO/PAS 5112 (richtlijnen voor CSMS-audits)
  • Het bestaande auditframework van ENX Association, bekend van TISAX

De VCS Audit zorgt voor een uniform, transparant en betrouwbaar toetsingsmechanisme dat in de hele toeleveringsketen van de auto-industrie erkend wordt.

 

Hoe is de VCS Audit ontstaan?

De ENX VCS Audit is ontwikkeld om een antwoord te bieden op de groeiende vraag naar uniforme en betrouwbare cybersecurity-audits in de automotive sector. Tot voor kort werden audits vaak uitgevoerd door individuele partijen met eigen interpretaties van de ISO/SAE 21434. Dit zorgde voor verschillen in aanpak en resultaten, waardoor leveranciers en fabrikanten niet altijd zeker wisten of ze aan de juiste eisen voldeden.

Om dit te verbeteren heeft de ENX Association in 2021 een projectgroep samengesteld met vertegenwoordigers uit de automotive supply chain. Gedurende twee jaar is gewerkt aan een auditschema dat aansluit bij bestaande normen en toch voor alle partijen in de keten gelijk toepasbaar is. Op 12 oktober 2023 werd de haalbaarheid bewezen en besloot ENX het schema officieel te lanceren.

Het resultaat is de ENX Vehicle Cybersecurity (VCS) Audit: een open, transparant en internationaal erkend mechanisme dat leveranciers, fabrikanten en ingenieursbureaus helpt om cybersecurity aantoonbaar en vergelijkbaar te maken in de hele keten.

Waarom is de ENX VCS Audit waardevol?

Met de ENX VCS Audit toon je cybersecurity aantoonbaar aan op een manier die in de hele automotive keten wordt begrepen en erkend. Het auditschema is ontwikkeld om vertrouwen te bieden en de last van afzonderlijke certificeringen te verlagen.

  • Gestandaardiseerde aanpak  
    CSMS-audits (Cybersecurity Management System) volgen één uniforme methodiek, zodat resultaten vergelijkbaar en consistent zijn.
     
  • Transparant en betrouwbaar 
    Onafhankelijke audits met duidelijke criteria en internationale erkenning.
     
  • Aansluiting bij bestaande standaarden 
    Naadloze integratie met raamwerken zoals TISAX en bestaande ENX-structuren.
     
  • Efficiënt combineren 
    Mogelijk om de VCS Audit samen met ISO/SAE 21434 te laten uitvoeren, waardoor tijd en kosten worden bespaard.

Waarom de ENX VCS Audit betrouwbaar is

De ENX VCS Audit is opgezet als een open en transparant mechanisme dat de belangen van de hele automotive keten borgt. Leveranciers, fabrikanten en ingenieursbureaus kunnen erop vertrouwen dat audits volgens vaste, internationaal erkende regels verlopen.

  • Transparant en objectief ontwikkeld door de ENX Association in samenwerking met de sector.
  • Breed gedragen sluit aan bij bestaande standaarden en het auditframework van TISAX.
  • Internationaal erkend één auditkader dat wereldwijd wordt geaccepteerd door OEM’s en toeleveranciers.
  • Betrouwbare partners alleen erkende auditproviders, waaronder TÜV NORD, mogen deze audits uitvoeren.

Met deze aanpak wordt de audit niet alleen een controlemiddel, maar ook een betrouwbaar bewijsstuk dat in de hele supply chain dezelfde waarde heeft.

Waarom kiezen voor TÜV NORD?

Met TÜV NORD kies je voor een partner die ervaring, onafhankelijkheid en internationale slagkracht combineert:

  • Eerste auditprovider erkend door ENX voor VCS-audits
  • Combinatiemogelijkheid ENX VCS en ISO/SAE 21434 in één audit
  • Internationale dekking direct gekwalificeerde auditoren in Europa, Azië en Amerika
  • Onafhankelijk & betrouwbaar sinds 1981 actief in keuring en certificering
  • Praktisch & verbeteringsgericht laagdrempelige aanpak met focus op risicobeheersing en continuïteit

Veelgestelde vragen

Antwoorden op veelgestelde vragen

De ENX Vehicle Cybersecurity (VCS) Audit is een gestandaardiseerde audit die toetst of organisaties in de automotive sector voldoen aan de eisen van een Cybersecurity Management System (CSMS). De audit is gebaseerd op ISO/SAE 21434, ISO/PAS 5112 en het ENX-auditframework, bekend van TISAX.

De audit richt zich op leveranciers, fabrikanten, servicebedrijven en ingenieursbureaus die betrokken zijn bij de ontwikkeling, productie of het onderhoud van elektrische en elektronische voertuigsystemen.

Voertuigen worden steeds digitaler door connectiviteit, autonoom rijden en nieuwe mobiliteitsconcepten. Dat vergroot de risico’s op cyberaanvallen. De VCS Audit helpt deze risico’s beheersen en maakt cybersecurity aantoonbaar in de hele supply chain.

ISO/SAE 21434 is de internationale norm die beschrijft hoe cybersecurityprocessen in de automotive sector moeten worden ingericht. ENX VCS bouwt hierop voort door een uniform, transparant en erkend auditmechanisme te bieden dat door de hele keten wordt geaccepteerd.

Ja, TÜV NORD biedt de mogelijkheid om beide audits te combineren. Dat bespaart tijd en kosten, en zorgt ervoor dat je organisatie in één traject voldoet aan beide schema’s.

Het traject bestaat meestal uit een voorbereiding (documentreview en planning), de uitvoering van de audit (gesprekken, controles en procesbeoordelingen), en een rapportage met bevindingen. Eventuele verbeterpunten kunnen daarna opgevolgd worden met een heraudit of aanvullende toetsing.

De frequentie hangt af van de eisen van klanten, contracten of interne risicobeoordelingen. Veel organisaties kiezen voor een jaarlijkse of tweejaarlijkse audit om aantoonbaar up-to-date te blijven.

Ja, de audit is ontwikkeld door ENX Association en wordt erkend door de hele automotive supply chain, vergelijkbaar met TISAX. Dit betekent dat de uitkomsten in meerdere landen en bij meerdere OEM’s geldig zijn.

De audit biedt aantoonbare zekerheid richting klanten, partners en toezichthouders. Het laat zien dat cybersecurityprocessen op orde zijn, verkleint risico’s op incidenten en helpt voldoen aan wet- en regelgeving.

De ENX VCS Audit mag alleen worden uitgevoerd door erkende audit providers die door de ENX Association zijn goedgekeurd. TÜV NORD is één van de eerste onafhankelijke en internationaal erkende partijen die bevoegd is om deze audits uit te voeren.

Heb je een vraag over ENX Vehicle Cybersecurity?

Wil je meer weten over de ENX VCS Audit en hoe deze jouw organisatie helpt aantoonbaar te voldoen aan internationale eisen voor voertuigcybersecurity? Stel je vraag via het formulier. Wij reageren snel en duidelijk.

Stel je vraag