ISO/SAE21434道路車輛網(wǎng)絡(luò)安全工程是全球首個面向汽車行業(yè)網(wǎng)絡(luò)安全管理的國際標(biāo)準(zhǔn),明確了網(wǎng)絡(luò)安全風(fēng)險管理以及產(chǎn)品全生命周期各階段的工程要求,助您憑借安全可靠的產(chǎn)品和服務(wù)從競爭中脫穎而出。
智能網(wǎng)聯(lián)驅(qū)動汽車行業(yè)轉(zhuǎn)型,軟件定義汽車正重塑著整個產(chǎn)業(yè)鏈的未來。當(dāng)處于信息物理網(wǎng)絡(luò)中的設(shè)備、系統(tǒng)和應(yīng)用增加其連通性時,就會產(chǎn)生新的脆弱性和風(fēng)險,面臨新的網(wǎng)絡(luò)安全挑戰(zhàn)。為確保產(chǎn)品合規(guī)和運營安全,組織必須建立覆蓋組織和產(chǎn)品全生命周期的網(wǎng)絡(luò)安全管理體系。ISO/SAE21434 道路車輛網(wǎng)絡(luò)安全工程是全球首個面向汽車行業(yè)網(wǎng)絡(luò)安全管理的國際標(biāo)準(zhǔn),明確了網(wǎng)絡(luò)安全風(fēng)險管理以及產(chǎn)品全生命周期各階段的工程要求,助您憑借安全可靠的產(chǎn)品和服務(wù)從競爭中脫穎而出。
ISO/SAE 21434標(biāo)準(zhǔn)明確了與網(wǎng)絡(luò)安全相關(guān)的術(shù)語、目標(biāo)、要求和指導(dǎo)方針,制定了一個結(jié)構(gòu)化的抽象框架,以幫助包括整車制造商以及供應(yīng)商在內(nèi)的整個供應(yīng)鏈共同理解并應(yīng)對網(wǎng)絡(luò)安全威脅,系統(tǒng)性管理網(wǎng)絡(luò)安全風(fēng)險。
ISO/SAE 21434標(biāo)準(zhǔn)涉及道路車輛概念、產(chǎn)品開發(fā)、生產(chǎn)、運營、電子電氣(E/E)系統(tǒng)維護(hù)和停用(包括其組件和接口),定義了產(chǎn)品全生命周期各階段的網(wǎng)絡(luò)安全流程要求,包括以下方面:
● 組織級網(wǎng)絡(luò)安全管理
● 基于項目的網(wǎng)絡(luò)安全管理
● 分布式網(wǎng)絡(luò)安全活動
● 持續(xù)性網(wǎng)絡(luò)安全管理活動
● 概念階段網(wǎng)絡(luò)安全管理
● 開發(fā)階段網(wǎng)絡(luò)安全管理
● 生產(chǎn)階段
● 開發(fā)后階段網(wǎng)絡(luò)安全管理
● 威脅分析與風(fēng)險評估
ISO 21434是否與您有關(guān)?
雖然ISO/SAE 21434作為國際標(biāo)準(zhǔn)并不是強制要求,但隨著UNECE R155強制法規(guī)的實施,網(wǎng)絡(luò)安全已成為車輛型式批準(zhǔn)的必要條件,建立網(wǎng)絡(luò)安全管理體系(CSMS)已成為汽車產(chǎn)業(yè)鏈的共識,所有參與者都需要了解潛在的網(wǎng)絡(luò)安全風(fēng)險和差距。ISO/SAE 21434是建立CSMS的依據(jù)和指引,隨著汽車產(chǎn)業(yè)尤其是智能網(wǎng)聯(lián)業(yè)務(wù)的發(fā)展,以下組織需要實施或認(rèn)證ISO/SAE 21434標(biāo)準(zhǔn):
● 車輛制造商/OEM
● 涉及軟硬件的零部件、組件或系統(tǒng)供應(yīng)商
● 軟件和信息通信技術(shù)基礎(chǔ)設(shè)施提供商
*注:UNECE R155法規(guī)要求銷往1958協(xié)定書締約國范圍的車輛制造商/OEM需取得網(wǎng)絡(luò)安全管理體系認(rèn)證(CSMS)及車輛網(wǎng)絡(luò)安全型式認(rèn)證(VTA)。
認(rèn)證益處
伴隨著ICT技術(shù)在車輛上的應(yīng)用、汽車生態(tài)的不斷擴(kuò)展和豐富,網(wǎng)絡(luò)安全問題日益嚴(yán)重,這使得汽車產(chǎn)業(yè)鏈的大多數(shù)組織都需要構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全管理體系,網(wǎng)絡(luò)安全已成為汽車最重要的質(zhì)量屬性之一。ISO/SAE 21434標(biāo)準(zhǔn)專注于解決道路車輛整車E/E(電子電氣系統(tǒng))工程中的網(wǎng)絡(luò)安全問題,確保整車E/E系統(tǒng)、組件能夠跟上最先進(jìn)的技術(shù)和不斷發(fā)展的攻擊方法。
ISO/SAE 21434認(rèn)證提升組織的可信度,展示組織對質(zhì)量的重視以及確保產(chǎn)品和服務(wù)安全可靠所做的努力,證明組織對管理產(chǎn)品和服務(wù)網(wǎng)絡(luò)安全的承諾,助力組織贏得重視網(wǎng)絡(luò)安全的客戶以及最終消費者的青睞。
相關(guān)服務(wù)
認(rèn)證服務(wù)
ISO/SAE 21434 道路車輛網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)認(rèn)證
專項評估服務(wù)
ISO/SAE 21434 道路車輛網(wǎng)絡(luò)安全工程差距分析/預(yù)審核
威脅分析與風(fēng)險評估專項診斷服務(wù)
供應(yīng)鏈網(wǎng)絡(luò)安全管理能力審核服務(wù)
整車及零部件網(wǎng)絡(luò)安全合規(guī)能力診斷服務(wù)
網(wǎng)絡(luò)安全工程落地實施與研發(fā)流程融合診斷服務(wù)
網(wǎng)絡(luò)安全管理能力成熟度診斷定制服務(wù)
培訓(xùn)服務(wù)
汽車網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn)培訓(xùn)
風(fēng)險管理、ISO/SAE 21434內(nèi)審員、汽車網(wǎng)絡(luò)安全工程師/架構(gòu)師/經(jīng)理/高管培訓(xùn)
整車網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)架構(gòu)設(shè)計與實施培訓(xùn)
整車網(wǎng)絡(luò)安全測試與評價體系建立與實施培訓(xùn)
電話:400-656-5059
地址:
山東省青島市城陽區(qū)山河路恒大御瀾國際154號樓
江蘇省蘇州市工業(yè)園區(qū)國泰新點軟件研發(fā)辦公樓331室
深圳市龍崗區(qū)坂田街道贛鋒科技大廈B座810
微信二維碼
版權(quán)所有?2018 中質(zhì)捷管理咨詢有限公司[魯ICP備2021027106號]