ISO/SAE 21434 規格に適合するためには、貴社のシステムが厳格な試験と評価を受ける必要があります。
ISO/SAE 21434 アセスメント
ISO/SAE 21434 によると、サイバーセキュリティの世界では「アセスメント」という言葉には 2 つの意味があります。大まかに言うと、これらは次のように表すことができます。
- ドキュメントレビュー
ISO/SAE 21434 で定義されているサイバーセキュリティに関して、製品文書の評価。SGS の専門家は、詳細なチェックリストを使用して、文書の適合性を徹底的にチェックします。 - パフォーマンスレビュー
これらの評価では、ISO/SAE 21434の規定の枠組みを逸脱して、模擬攻撃におけるセキュリティ対策の性能をテストします。組み込みのサイバーセキュリティに対する完全な評価は、対応するテストや分析が実施されて初めて行うことができます。
ISO/SAE 21434 ペネトレーションテスト
ペネトレーションテストとは、セキュリティを試験し、脆弱性を特定するために設計されたコンピュータ システム上でのサイバー攻撃のシミュレーションのことです。SGS は、独自の ペネトレーションテスト を開発しました。
すでにペネトレーションテストが実施されている場合は、当社の専門家がテスト文書を確認し、その結果をtテクニカルレポートに反映させます。また、必要に応じて証明書を発行します。
SGS と自動車のサイバーセキュリティ
SGS は試験および検証サービスの世界的大手であり、サイバーセキュリティの標準化と法律の最前線にいます。そのため、ISO/SAE 21434を含むサイバーセキュリティ基準を満たすために必要なすべての評価とペネトレーションテストを実施することができます。