2.png

Сертифициране по ISO 21434



Засилване на доверието и безопасността в киберсигурността на автомобилите

В епохата на нарастваща цифровизация, автоматизация и свързаност киберсигурността се превърна в решаващ фактор за конкурентоспособността в автомобилната индустрия. ISO/SAE 21434 подкрепя вашата организация в демонстрирането на ефективно управление на риска за киберсигурността през целия жизнен цикъл на автомобилните компоненти и системи.

Независимо дали разработвате софтуер, електронни блокове за управление, вградени системи или интегрирани автомобилни платформи, стабилната рамка за киберсигурност, съобразена с ISO 21434, ви помага да намалите рисковете, да се подготвите за регулаторните задължения и да укрепите доверието на заинтересованите страни.

DQS притежава десетилетия опит в одитирането и силни компетенции в автомобилния сектор, като предлага ефективни процеси на сертифициране, бързо време за реакция и насоки, съобразени с предизвикателствата на вашата индустрия.

Демонстрирана експертиза в одитите на киберсигурността в автомобилната индустрия, подкрепена от глобален опит в бранша

Бързи, прозрачни и ефективни процеси на сертифициране, съобразени с вашата среда за разработка

Безпроблемно съгласуване с изискванията на UNECE R155 за регулаторна готовност и приемане от ОЕМ

Интегрирани опции за сертифициране със стандарти като TISAX®, ISO/IEC 27001 и IATF 16949

Business2.png

Защо сертификацията по ISO 21434 е от значение за вашата компания

За производителите на автомобили, доставчиците, доставчиците на инженерни услуги и разработчиците на софтуер сертифицирането по ISO/SAE 21434 е съществен отговор на нарастващите рискове за киберсигурността в свързаните и автоматизираните превозни средства. Той демонстрира проактивен ангажимент за защита на функциите и данните на превозните средства по цялата верига на доставки.

Организациите в световната автомобилна индустрия все повече приемат сертификация по ISO 21434, за да отговорят на очакванията на производителите на оригинално оборудване, да демонстрират готовност за киберсигурност и да се съобразят с развиващите се регулаторни рамки. Сертифицирането се е превърнало в признат от индустрията начин за доказване на структурирано управление на киберсигурността и укрепване на пазарните позиции.

Основните ползи включват:

  • Демонстрирано управление на риска за киберсигурността в етапите на разработване, производство и експлоатация
  • Повишена готовност за типово одобрение и регулаторни рамки, като например UNECE R155
  • По-голямо доверие от страна на производителите на оригинално оборудване, доставчиците от първи ред и бизнес партньорите
  • Подобрена конкурентоспособност в търгове и на нови пазари
  • Прозрачно съгласуване с очакванията за киберсигурност в цялата индустрия
Business36.png

ISO 21434 и UNECE WP.29

ISO/SAE 21434 осигурява международно призната рамка, която подпомага спазването на WP.29 на ИКЕ на ООН / Правило № 155 на ООН за киберсигурността на превозните средства.
За компаниите, които доставят на пазарите, обхванати от ИКЕ на ООН (включително ЕС и Азия), сертификацията по ISO 21434 засилва готовността за одобрение на системата за управление на киберсигурността (CSMS) и за одобрение на типа на превозното средство.

Забележка: Въпреки че ISO/SAE 21434 не изисква сертифициране, сертифицирането се е превърнало в широко приет начин за демонстриране на съответствие за производителите на оригинално оборудване и доставчиците.

Business6.png

Готова ли е вашата компания за сертифициране по ISO 21434?

Готови сте да се обърнете към сертифициращ орган, когато вашата организация е внедрила и документирала ключовите елементи на системата за управление на киберсигурността (СУК). Те обикновено включват:

  • Документирани политики, роли и отговорности в областта на киберсигурността
  • Процедури за анализ на заплахите и оценка на риска (TARA)
  • Концепция за киберсигурност и контроли на ниво система/компонент
  • Планове за проверка и валидиране на дейностите в областта на киберсигурността
  • Реакция на инциденти, свързани с киберсигурността, и мониторинг след разработката

След като тези основни елементи са налице, DQS може да ви преведе през процеса на сертифициране с експертни познания, които се коренят в реалния опит на автомобилната индустрия.

Business28.png

Как изглежда процесът на сертифициране?

Анализът на пропуските осигурява първоначално сравнение между съществуващите процеси за киберсигурност и изискванията на ISO 21434. Той подчертава силните страни, разкрива липсващите елементи и дава на екипа ви ясна пътна карта за изпълнение. Това го прави особено ценен за организации, които започват своето пътуване в областта на киберсигурността.

По време на сертификационния одит нашите одитори оценяват доколко вашата организация отговаря на изискванията на ISO/SAE 21434 в определения от вас обхват на CSMS. Това включва преглед на процесите, ролите, документираните доказателства и дейностите от жизнения цикъл - от концепцията до извеждането от експлоатация. Одитът гарантира, че вашите практики за управление на киберсигурността се прилагат последователно и ефективно.

След одита получавате подробен доклад, в който са описани резултатите, включително силните страни, констатациите и възможностите за подобрение. Ако всички изисквания са изпълнени, DQS издава Вашия сертификат ISO 21434 като официално признание за Вашата съвместима система за управление на киберсигурността. Този сертификат демонстрира доверие и надеждност пред клиентите, партньорите и регулаторните органи.

За да се гарантира непрекъснато съответствие, годишните одити за наблюдение проверяват дали вашата система за управление на сигурността остава ефективна и в крак с развиващите се рискове и технологии. Тези одити спомагат за поддържане на дисциплината на процесите и непрекъснатото им усъвършенстване. На всеки три години се провежда пълен одит за ресертификация, за да се удължи валидността на вашата сертификация.

Banking13.png

Колко струва сертификацията по ISO 21434?

Четирите критерия за оценка

ISO 21434 следва структурирана рамка за одит, но разходите за сертифициране зависят в голяма степен от обхвата, сложността и ролята на вашата организация във веригата за доставки. Няма универсална оценка на разходите - всяко предложение е съобразено с вашата конкретна ситуация.

Разходите за сертифициране се основават главно на следните четири критерия:

1. Обхват на CSMS

Обхватът на CSMS винаги обхваща целия жизнен цикъл на продукта: проектиране, разработване, производство, експлоатация, поддръжка и извеждане от експлоатация.
Трябва да бъдат включени съответните процеси, дейности, ресурси и места, за които отговаря вашата организация. Колкото по-широк е обхватът, толкова по-големи са усилията за одит.


2. Вашата роля във веригата за доставки на автомобилни продукти

Вашата позиция - производител на оригинално оборудване, доставчик на ниво 1, ниво 2 и ниво 3, доставчик на инженерни услуги или разработчик на софтуер/компоненти - оказва значително влияние върху дълбочината на одита.
Организациите, които са по-близо до системната интеграция, функциите на ниво автомобил или компонентите, свързани с безопасността, обикновено са изправени пред по-високи очаквания за киберсигурност и по-обширна оценка.

3. Зрялост на съществуващите системи

По-високата степен на зрялост на свързаните системи за управление (напр. ISO/IEC 27001/TISAX®, IATF 16949, Automotive SPICE) може да намали усилията за одит.
Установените процеси за управление на промените, управление на конфигурацията и производствен контрол демонстрират готовност и могат да рационализират процеса на сертифициране.

4. Сложност

Сложността на вашите продукти, системи и интерфейси, свързани с киберсигурността, влияе пряко върху продължителността и разходите за одита. Сложността може да включва:

  • множество взаимосвързани ECU и подсистеми
  • Разнообразни софтуерни модули, услуги и комуникационни интерфейси
  • Висока степен на интеграция в различни области на автомобила
  • Многостепенни зависимости от доставчиците
  • Усъвършенствани архитектури или нови технологии (напр. актуализации OTA, ADAS, автономни функции)

Колкото по-сложна е вашата екосистема, толкова по-обширен е необходимият преглед на артефакти, процеси и технически доказателства.
 

Адаптирани за вашата организация

За да предоставим точна оценка на разходите, ние анализираме вашия бизнес модел, обхвата на киберсигурността, процесите на разработка и организационната ви структура.

Обърнете се към нас още днес!

Ще изготвим персонализирано предложение, съобразено с вашата роля, рисков профил и сложност на системата.

Business2.png

Какво можете да очаквате от DQS

  • Съвършенство, ориентирано към клиента
    Вашите нужди определят нашия подход. Очаквайте бързо време за реакция, прозрачни насоки и ефективни процеси.
  • Укрепване на професионалните постижения
    Подкрепяме вашия растеж, навлизане на пазара и ускорено пускане на продукти, като предлагаме всички основни сертификати - включително ISO 21434 - от един доверен източник.
  • Мислене с една стъпка напред
    DQS ви помага да постигнете съответствие днес и да се подготвите за очакванията на индустрията утре.
  • Глобално присъствие, местен поглед
    С операции в 60 държави ние предоставяме местен експертен опит в областта на нормативната уредба, подкрепен от глобална последователност.
  • Експертиза, на която можете да се доверите
    Повече от 40 години одиторите на DQS определят бъдещето на сертифицирането в различни индустрии.
Contact-South-Asia-woman-shutterstock_1766529371.jpg

Поискайте оферта

Вашият местен контакт

Ще се радваме да ви предоставим индивидуална оферта за сертифициране по ISO 21434 на вашата система за управление на киберсигурността (СУК)

Вашето запитване

Киберсигурност в автомобилната индустрия: Нови задължителни разпоредби от юли 2024 г.

В тази публикация в блога на DQS ще намерите информация за значението на новите разпоредби за киберсигурност в автомобилната индустрия

To the blog post