GSR II Regülasyonları ile 2. aşama tip onayı süreçlerinde CSMS yani ECE R155 Siber Güvenlik Yönetim Sistemi zorunluluğu da yeni konulardan birisi oldu. Peki 2. aşama tip onayı süreçlerinde ECE R155 konusu için neler yapılmalı??
İçerik Başlıkları
Siber Güvenlik Yönetim Sistemi (CSMS) Nedir?
Siber Güvenlik Yönetim Sistemi, otomotiv sektöründe araç üretimi gerçekleştiren imalatçıların zorunlu olarak uyması gereken ECE Regülasyonu 155 ile tanımlanmıştır. Bu yönetim sistemi, araçların siber tehditlere karşı korunmasını sağlamak amacıyla geliştirilmiş kapsamlı bir güvenlik regülasyonudur. R155 aynı zamanda GSR II ile gelen zorunluluklardan birisidir.
Bu regülasyona uyum, araç üreticilerinin araçlarını piyasaya sürmeden önce belirli siber güvenlik standartlarını karşılamalarını gerektirir. GSR II regülasyonlarının geçiş tarihlerine göre, üreticilerin bu regülasyonlara uygunluk onayı almaları zorunludur. Bu bağlamda, R155 regülasyonu, araçların tüm yaşam döngüsü boyunca siber güvenlik yönetiminin sağlanmasını hedefler. Bu süreç, araç tasarımından üretimine, kullanımından bakımına kadar her aşamada siber güvenlik önlemlerinin entegrasyonunu içerir.
İki ana kategoriye ayrılan üreticiler bu regülasyonlara uyum sağlamak zorundadır: 2. Aşama tip onay belgesine sahip olan üreticiler ve yeni belgelendirme yapacak olan üreticiler. 2. Aşama tip onay belgesine sahip üreticiler, mevcut üretim süreçlerini R155 regülasyonlarına uygun hale getirmek için gerekli düzenlemeleri yapmalıdır. Yeni belgelendirme yapacak olan üreticiler ise, üretim ve tasarım süreçlerinde baştan itibaren R155 regülasyonlarının gerekliliklerine uyumlu bir Siber Güvenlik onay sürecine yönelik Yönetim Sistemi oluşturmalıdır.
Siber Güvenlik Yönetim Sistemi, üreticilerin araçlarının güvenliğini sağlamaları için bir dizi politika, süreç ve teknolojiyi içerir. Bu sistem, araçların siber saldırılara karşı dayanıklılığını artırmak, olası tehditleri önceden tespit etmek ve bu tehditlere karşı etkili yanıtlar geliştirmek amacıyla oluşturulmuştur. Aynı zamanda araçların yazılım güncellemelerinin güvenli bir şekilde yapılmasını ve veri güvenliğinin sağlanmasını da kapsar.
Yönetim sisteminin başarılı bir şekilde oluşturulması ve uygulanabilmesi için, üreticilerin siber güvenlik konusunda uzmanlaşmış ekipler oluşturması veya uzman ekiplerden hizmet alarak onay süreçlerini yürütmesi gerekmektedir. Ayrıca, yönetim sisteminin etkinliği, üreticilerin tedarik zinciri ortakları ve üçüncü taraf sağlayıcılarla işbirliği yapmasını ve bu paydaşların da siber güvenlik standartlarına uygun hareket etmesini gerektirir.
Hangi Araçlarda Zorunlu?
Üst yapı tip onayı ile ilgili yapılan imalata göre üreticiler bu kapsamda değerlendiriliyor. Siber güvenlik ve aracın siber tehditlere karşı korunmasıyla ilgili EU 2019/2144 yönetmeliği kapsamında M1, M2, M3, N1, N2, N3, komponent ve ayrı teknik ünite üreticileri kapsam dahilinde zorunlu olarak regülasyona tabi.
O kategorisi imalatçılar için bir zorunluluk bulunmasa da üreticiler istediği takdirde bu regülasyon kapsamında onaylanabiliyor.
2. Aşama Tip Onay İçin Siber Güvenlik Onay Süreci
Üst yapı imalatı gerçekleştiren üreticiler öncelikle yaptıkları imalata göre bu kapsamda olup olmadıklarını belirlemelidir. Burada önemli olan husus baz araca yapılan etkidir diyebiliriz. Bunun değerlendirmesi için ise bazı dokümanların tarafımıza paylaşılması gerekiyor.
Örneğin M3 kategorisi imalat yapan bir üreticinin kullandığı elektrikli ve elektronik ürünlerin neler olduğu, baz araçla ilişkisi ve aynı zamanda kendi içindeki siber güvenliğe dair durumu dikkate alınır. Bu değerlendirme kapsamlı ve zaman alan bir süreci ifade eder.
Burada ortaya çıkan siber güvenlikle ilişki ise üreticinin siber güvenlik konusunda yönetim sistemi ile ilgili çalışmanın ne derece kapsamlı olup olmayacağını belirler.
Bu nedenle üst yapıcı firmaların öncelikle siber güvenlik yönetim sistemini anlaması ve hangi kapsamda değerlendirileceğini örneğin siber güvenlik sisteminin gerekli olup olmadığını teyit etmelidir.
Onay Süreleri ise yapılacak çalışmaya bağlı olarak 3 aydan 1 yıla kadar sürebilmektedir.
CSMS – Siber Güvenlik Çözümlerimiz
Siber Güvenlik Yönetim Sistemi ile ilgili onay süreçlerinde sizlere çeşitli çözümler üretiyoruz. Üst yapı 2. aşama tip onayı gerekliliklerine göre kapsam değerlendirmesi, dokümantasyon ve onay süreçlerini yönetiyoruz. Buna bağlı olarak tip onayının devamlılığı için zorunlu olan bu regülasyona dair bilgi almak için bize ulaşabilirsiniz.
Bizi Linkedin ve Instagram hesaplarımızdan takip edebilirsiniz.