标准聚焦 | ISO/SAE 21434全球首个汽车行业网络安全国际标准
原创
2024-01-15 12:00:00
标准动态
作者: SGS知识与管理
访问次数: 9823
点赞: {{ Likes }}
ISO/SAE 21434道路车辆网络安全工程是全球首个面向汽车行业的网络安全国际标准,明确了网络安全风险管理以及产品全生命周期各阶段的工程要求,助您凭借安全可靠的产品和服务从竞争中脱颖而出。标准定义了与网络安全相关的术语、目标、要求和指导方针,制定了一个结构化的抽象框架,以帮助包括整车制造商以及供应商在内的整个供应链共同理解并应对网络安全威胁,系统性管理网络安全风险。
ISO/SAE 21434标准涉及道路车辆概念、产品开发、生产、运营、电子电气(E/E)系统维护和停用(包括其组件和接口),定义了产品全生命周期各阶段的网络安全流程要求,包括以下方面:
● 组织级网络安全管理
● 基于项目的网络安全管理
● 分布式网络安全活动
● 持续性网络安全管理活动
● 概念阶段网络安全管理
● 开发阶段网络安全管理
● 生产阶段
● 开发后阶段网络安全管理
● 威胁分析与风险评估
ISO/SAE 21434 为建立网络安全管理体系提供了指导其中包括风险评估、处理、监控和评估过程。
ISO/SAE 21434 认证在审核成功完成之后,可以为您带来以下好处:
• 确保基于安全管理体系开发和维护产品/服务
• 更好地识别和减少潜在威胁和漏洞
• 表明您已尽可能独立的开展了安全评估
• 为客户展示您嵌入式网络安全的水平
• 整体提升组织运营效率
• 降低成本
随着UNECE R155强制法规的实施,网络安全已成为车辆型式批准的必要条件,建立网络安全管理体系(CSMS)已成为汽车产业链的共识,所有参与者都需要了解潜在的网络安全风险和差距。ISO/SAE 21434是建立CSMS的依据和指引,随着汽车产业尤其是智能网联业务的发展,以下组织需要实施或认证ISO/SAE 21434标准:
• 车辆制造商/OEM
• 涉及软硬件的零部件、组件或系统供应商
• 软件和信息通信技术基础设施提供商
*注:UNECE R155法规要求销往1958协定书缔约国范围的车辆制造商/OEM需取得网络安全管理体系认证(CSMS)及车辆网络安全型式认证(VTA)
• ISO/SAE 21434 道路车辆网络安全工程标准认证
专项评估服务
• ISO/SAE 21434 道路车辆网络安全工程差距分析/预审核
• 威胁分析与风险评估专项诊断服务
• 供应链网络安全管理能力审核服务
• 整车及零部件网络安全合规能力诊断服务
• 网络安全工程落地实施与研发流程融合诊断服务
• 网络安全管理能力成熟度诊断定制服务
培训服务
• 汽车网络安全法规与标准培训
• 风险管理、ISO/SAE 21434内审员、汽车网络安全工程师/架构师/经理/高管培训
• 整车网络安全技术防御系统架构设计与实施培训
• 整车网络安全测试与评价体系建立与实施培训
测试验证服务
• 汽车及零部件网络安全定制化评估和渗透测试
• 基于R155法规的整车及零部件网络安全测试验证
本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处