随着车联网的提高和汽车的自动化,网络攻击的风险也随之增加。ISO/SAE 21434 是一项特定于网络安全的标准,它提供了一个结构化的过程,以确保网络安全在其整个生命周期内都嵌入到汽车产品中。
为了满足 ISO/SAE 21434 的要求,汽车制造商和供应商必须证明从开发到最终产品的正确和完整的实施。SGS 作为 ISO/SAE 21434 认证机构,可以为您提供以下服务:
流程审核
流程审核通过检查通用文件模板、相关流程说明、网络安全管理体系(CSMS)和事件响应过程以及已实施的安全文化的存在来审核开发过程。审核通常需要一到两天时间,并记录在审核日志中。然后解决发现的任何缺失问题,然后发布技术报告,并在必要时颁发证书。
产品评估
根据 ISO/SAE 21434 标准,该标准评估了产品通过预防措施防御网络攻击的能力。记录并审查所有必需的产品文档,并将结果记录下来并提供给客户。再次强调,任何缺失的阶段或文件都有得到解决的机会。此后,将发布一份包含最终网络安全评估的技术报告。如果需要,还可以获取产品证书。
认证
认证强调您声称已以尽可能大的独立性进行了安全评估 同时,它使您的客户能够一眼看到嵌入式网络安全的实现水平。就形式和内容而言,审核和评估在很大程度上是一种文件检查 检查深度取决于目标网络安全保障水平(CAL),该水平已事先与您达成一致。
测试
ISO/SAE 21434 还建议进行专用测试,例如渗透测试和模糊测试,以进行网络安全评估。我们很乐意在必要时提供这些服务。
SGS 和汽车网络安全
SGS 是测试和验证服务的全球领导者,我们处于网络安全和 S4S 标准化的最前沿。因此,我们完全有能力执行您对于网络安全标准(包括 ISO/SAE 21434)所需的所有评估、审核和认证服务。