VDA ACSMS
VDA ACSMS - Auditoria do Sistema de Gestão de Segurança Cibernética Automotiva
(1ª edição)
O manual VDA ACSMS define e detalha um questionário e o esquema de classificação, que pode ser usado para auditoria dos sistemas de gestão de segurança cibernética (CSMS) de OEMs e parceiros contratuais da indústria automotiva (fornecedores, prestadores de serviços etc.) Este questionário contém os requisitos mínimos que uma organização que está sendo auditada deve satisfazer, a fim de cumprir as condições para um CSMS.
Além disso, os requisitos ISO/SAE 21434* que eram conhecidos no momento em que este volume foi publicado, foram amplamente levados em consideração. Assim, este volume é o mais compatível possível com o padrão ISO para a segurança cibernética de veículos rodoviários.
*ISO SAE 21434:2019(X), etapa DIS: "Veículos rodoviários - Engenharia de Segurança cibernética"
A norma VDA ACSMS define o questionário e o esquema de avaliação que pode ser aplicado tanto à auditoria do CSMS, da OEM, e parceiros contratados. Na norma não está considerada a avaliação de segurança cibernética como um modelo de aprovação.
Ao contrário do Sistema de Gestão de Segurança da Informação (Information Security Management System - ISMS), que geralmente é certificado via TISAX no domínio automotivo, o CSMS automotivo é especificamente direcionado para proteger os usuários das estradas e/ou o público em geral no contexto de maior conectividade e automação dos veículos. Um ISMS, por outro lado, monitora principalmente a segurança da informação dentro da organização, verificando assim a colaboração segura na cadeia de fornecimento.