VDA ACSMS - Auditoria do Sistema de Gestão de Segurança Cibernética Automotiva

(1ª edição)

O manual VDA ACSMS define e detalha um questionário e o esquema de classificação, que pode ser usado para auditoria dos sistemas de gestão de segurança cibernética (CSMS) de OEMs e parceiros contratuais da indústria automotiva (fornecedores, prestadores de serviços etc.) Este questionário contém os requisitos mínimos que uma organização que está sendo auditada deve satisfazer, a fim de cumprir as condições para um CSMS.

Além disso, os requisitos ISO/SAE 21434* que eram conhecidos no momento em que este volume foi publicado, foram amplamente levados em consideração. Assim, este volume é o mais compatível possível com o padrão ISO para a segurança cibernética de veículos rodoviários.

 *ISO SAE 21434:2019(X), etapa DIS: "Veículos rodoviários - Engenharia de Segurança cibernética"

A norma VDA ACSMS define o questionário e o esquema de avaliação que pode ser aplicado tanto à auditoria do CSMS, da OEM, e parceiros contratados. Na norma não está considerada a avaliação de segurança cibernética como um modelo de aprovação.

Ao contrário do Sistema de Gestão de Segurança da Informação (Information Security Management System - ISMS), que geralmente é certificado via TISAX no domínio automotivo, o CSMS automotivo é especificamente direcionado para proteger os usuários das estradas e/ou o público em geral no contexto de maior conectividade e automação dos veículos. Um ISMS, por outro lado, monitora principalmente a segurança da informação dentro da organização, verificando assim a colaboração segura na cadeia de fornecimento.

VDA ACSMS

R$129,90
VDA ACSMS R$129,90
Entregas para o CEP:

Meios de envio

  • (sede do IQA-SP) A RETIRADA NA SEDE DO IQA SÓ PODERÁ SER FEITA QUANDO SP ESTIVER NA FASE LARANJA DO COVID-19. Todos os funcionários do IQA estão em home office para segurança de todos, então a retirada no IQA só poderá ser programada após a mudança da fase em SP. Retirada na sede do IQA de segunda à quinta-feira das 10h às 15h (confirmar por telefone com pelo menos 4 horas de antecedência - ou agendamento prévio por e-mail - manuais@iqa.org.br) - só é possível retirar no IQA com agendamento prévio, O pedido pode ser pago no ato da retirada somente a vista em dinheiro ou se preferir, fazer o pagamento online*. É necessário realizar o pedido no site mesmo com a opção retirada no IQA. Rua Nicolau Barreto, nº 643 - Vila Cordeiro - Morumbi - SP (11)3181-9181 (*)para pagamento online será necessário aguardar a confirmação de recebimento para ser retirado.

    Grátis

VDA ACSMS - Auditoria do Sistema de Gestão de Segurança Cibernética Automotiva

(1ª edição)

O manual VDA ACSMS define e detalha um questionário e o esquema de classificação, que pode ser usado para auditoria dos sistemas de gestão de segurança cibernética (CSMS) de OEMs e parceiros contratuais da indústria automotiva (fornecedores, prestadores de serviços etc.) Este questionário contém os requisitos mínimos que uma organização que está sendo auditada deve satisfazer, a fim de cumprir as condições para um CSMS.

Além disso, os requisitos ISO/SAE 21434* que eram conhecidos no momento em que este volume foi publicado, foram amplamente levados em consideração. Assim, este volume é o mais compatível possível com o padrão ISO para a segurança cibernética de veículos rodoviários.

 *ISO SAE 21434:2019(X), etapa DIS: "Veículos rodoviários - Engenharia de Segurança cibernética"

A norma VDA ACSMS define o questionário e o esquema de avaliação que pode ser aplicado tanto à auditoria do CSMS, da OEM, e parceiros contratados. Na norma não está considerada a avaliação de segurança cibernética como um modelo de aprovação.

Ao contrário do Sistema de Gestão de Segurança da Informação (Information Security Management System - ISMS), que geralmente é certificado via TISAX no domínio automotivo, o CSMS automotivo é especificamente direcionado para proteger os usuários das estradas e/ou o público em geral no contexto de maior conectividade e automação dos veículos. Um ISMS, por outro lado, monitora principalmente a segurança da informação dentro da organização, verificando assim a colaboração segura na cadeia de fornecimento.