A VW Group már kötelezővé tette a kiberbiztonsági megfelelést a beszállítók számára
A Volkswagen-csoport Formel Q Konkret követelményeinek egyik fontos eleme – a 1.1.7 alfejezetben – kiberbiztonsági feladatokat ír elő a beszállítók számára.
A beszállítóknak igazolniuk kell, hogy rendelkeznek kiberbiztonsági irányítási rendszerrel (Cybersecurity Management System), és nemcsak az OEM-specifikus követelményeknek, hanem az ISO 21434 szabvány előírásainak is megfelelnek.
Mi szükséges a szerződéskötéshez?
Az adott fejlesztési telephelyre vonatkozó szerződés előfeltételeként a Formel Q követelményei szerint egy az ISO PAS 5112 szerinti sikeres audit bizonyítékot kell bemutatni a kiberbiztonság szempontjából releváns szoftverekre és hardver termékekre, beleértve a modulokat is.
Mi mindent fed le az ISO 21434?
✅ Szervezeti szintű kiberbiztonsági irányítás
✅ Projektfüggő cyberfeladatok
✅ Beszállítói láncban történő kiberbiztonsági követelmények továbbadása
✅ Sebezhetőségkezelés és reakciók
✅ Termékfejlesztés biztonsági szempontból
✅ A termék élettartama utáni tevékenységek
✅ Védelem a használat során – például szoftverfrissítések, „field failure” kezelése
✅ Támogatás megszűnése, leszerelés – milyen kockázatot jelent, ha a termék már nem kap frissítést?
🔎 Tipp: Ha beszállítóként dolgozol a VW-csoportnak, és még nem foglalkoztál mélyebben az ISO 21434-gyel vagy ISO PAS 5112 szerinti auditkövetelményekkel, most érdemes lépni.
