ISO/SAE 21434 は、自動車サプライチェーンの多くの企業に新たな課題をもたらします。この規格では、サイバーセキュリティ管理システム(CSMS)の導入と、社内開発プロセスにおけるサイバーセキュリティ・ライフサイクルが要求されています。
ISO/SAE 21434 は機能安全規格 ISO 26262 と相まっており、この 2 つの間には数多くのインターフェイスがあります。ISO 26262 では、特に安全ライフサイクルについて記述しています。サイバーセキュリティのライフサイクルと安全ライフサイクルの両方を内部の開発プロセスに反映させるには、矛盾を排除し、効果的に相乗効果を発揮することが重要です。
これらの追加検討事項は、開発プロセスにおける重要なマイルストーンの延長につながるが、新しい基準を満たすためには必要である。SGSの専門家は、あらゆる段階で貴社を支援します。
SGS の安全のためのサイバーセキュリティ(S4S)テクニカルソリューションサービス
当社は、プロセス側の ISO/SAE 21434 の要求事項を満たすための幅広いテクニカルソリューションサービスを提供しています。もちろん、製品開発段階においても、必要な監査や評価に備えて、貴社のプロセスやその下で開発された製品をサポートすることができます。
以下のサービスはオンサイトまたはオンラインで提供可能です。
- ギャップ分析
- 既存プロセスの分析
- ISO/SAE 21434 への適合性の評価
- 未解決事項を解決するためのタスクの定義
- ISO/SAE 21434に従ったプロセス導入のサポート
- 作業パッケージの定義(ギャップ分析の結果に基づく)
- 規格で事前定義された作業成果物のテンプレートの作成
- ガイドラインの作成支援
- CSMS の導入支援
- セキュリティ文化の導入支援
- プロセス監査時の支援
- 製品関連サービス
- ハザード・リスク分析(TARA)の実施/促進
- 潜在的脆弱性の評価とリスク評価
- アタックツリー分析(ATA)に関するワークショップ
- システム、ハードウェア、ソフトウェアレベルでのセキュリティ対策の選択に関するアドバイス
- 完全なセーフティケースの作成支援
サイバーセキュリティ テストサービス
サイバーセキュリティを適切に組み込むには、それに対応するレベルのテストが必要です。SGS では、幅広いサイバーセキュリティ試験と評価も提供しています。
SGS と自動車のサイバーセキュリティと S4S
SGS は認定機関として、サイバーセキュリティと S4S 標準化の最前線にいます。SGSは、欧州のサイバーセキュリティ官民パートナーシップ(PPP)、欧州のサイバーセキュリティ組織(ESCO)、ドイツのサイバーセキュリティアライアンスのメンバーです。サイバーセキュリティ テクニカルソリューション サービスでは、車載サイバーセキュリティに関する技術支援をご提供しています。