ISO/SAE 21434 为汽车供应链中的许多公司带来了新的挑战。此外,该标准要求在内部开发流程中实施网络安全管理系统(CSMS)以及网络安全生命周期。
ISO/SAE 21434 是功能安全标准 ISO 26262 的配套标准,两者之间存在许多接口。特别是 ISO 26262 描述了安全生命周期。如果网络安全生命周期和安全生命周期都要反映在内部开发流程中,则必须消除不一致性并合理利用协同效应。
这些附加考虑因素已扩展了开发过程中的关键里程碑,但如果要满足新标准,则必须考虑这些因素。我们的专家可以在每个阶段为您提供帮助。
SGS 网络安全和安全(S4S)咨询服务
我们提供一系列咨询服务,帮助您在流程方面满足 ISO/SAE 21434 的要求。当然,我们还可以在产品开发期间为您提供支持,为您的流程以及在其下开发的产品做好必要的审核或评估准备。
以下服务可现场或虚拟提供:
- 差距分析(1-2 天)
- 对现有流程的分析
- 评估是否符合 ISO/SAE 21434
- 定义关闭任何开放点的待办事项
- 根据 ISO/SAE 21434 支持流程实施
- 定义工作包(基于差距分析结果)
- 为标准的预定义工作产品创建模板
- 在制定指导方针方面提供支持
- 支持 CSMS 的实施
- 支持实施安全文化
- 在过程审核期间提供支持
- 与产品相关的服务
- 执行 / 促进危害和风险分析(TARA)
- 评估潜在漏洞和风险评估
- 攻击树分析(ATA)研讨会
- 在系统、硬件和软件层面选择安全措施时提供建议
- 在创建完整安全案例时提供支持
网络安全服务
正确嵌入网络安全需要相应级别的测试。SGS 还提供一系列网络安全测试和评估,由在该领域专门工作的同事执行。
SGS 和汽车网络安全和 S4S
SGS 是一家授权机构,在网络安全和 S4S 标准化方面处于领先地位。我们是欧洲网络安全公私伙伴关系(PPP)、欧洲网络安全组织(ESCO)和德国网络安全联盟的成员。我们的多学科团队很乐意通过我们的网络安全咨询服务与汽车行业分享专业知识。