2.png

Certifikace ISO 21434



Posílení důvěry a bezpečnosti v oblasti kybernetické bezpečnosti vozidel.

V éře rostoucí digitalizace, automatizace a konektivity se kybernetická bezpečnost stala rozhodujícím faktorem konkurenceschopnosti v automobilovém průmyslu. Norma ISO/SAE 21434 podporuje vaši organizaci při prokazování účinného řízení rizik kybernetické bezpečnosti v celém životním cyklu automobilových komponent a systémů.

Ať už vyvíjíte software, elektronické řídicí jednotky, vestavěné systémy nebo integrované platformy vozidel, robustní rámec kybernetické bezpečnosti v souladu s normou ISO 21434 vám pomůže zmírnit rizika, připravit se na regulační povinnosti a posílit důvěru zainteresovaných stran.

Společnost DQS přináší desítky let zkušeností s audity a silné kompetence v automobilovém průmyslu a nabízí efektivní certifikační procesy, rychlou odezvu a poradenství přizpůsobené výzvám vašeho odvětví.

Prokazatelné odborné znalosti v oblasti auditů kybernetické bezpečnosti v automobilovém průmyslu podpořené globálními zkušenostmi v oboru.

Rychlé, transparentní a efektivní certifikační procesy přizpůsobené vašemu vývojovému prostředí

Bezproblémové sladění s požadavky UNECE R155 pro připravenost na regulaci a akceptaci OEM

Integrované možnosti certifikace s normami, jako jsou TISAX®, ISO/IEC 27001 a IATF 16949.

Business2.png

Proč je pro vaši společnost důležitá certifikace ISO 21434

Pro výrobce automobilů, dodavatele, poskytovatele technických služeb a vývojáře softwaru je certifikace ISO/SAE 21434 nezbytnou reakcí na rostoucí rizika kybernetické bezpečnosti v propojených a automatizovaných vozidlech. Prokazuje proaktivní závazek chránit funkce a data vozidla v celém dodavatelském řetězci.

Organizace napříč globálním automobilovým průmyslem stále častěji přijímají certifikaci ISO 21434, aby splnily očekávání výrobců OEM, prokázaly připravenost v oblasti kybernetické bezpečnosti a přizpůsobily se vyvíjejícím se regulačním rámcům. Certifikace se stala průmyslově uznávaným způsobem, jak prokázat strukturované řízení kybernetické bezpečnosti a posílit pozici na trhu.

Mezi hlavní výhody patří:

  • Prokázané řízení rizik kybernetické bezpečnosti ve fázích vývoje, výroby a provozu.
  • Lepší připravenost na schválení typu a regulační rámce, jako je UNECE R155.
  • Větší důvěra ze strany výrobců OEM, dodavatelů Tier 1 a obchodních partnerů.
  • Lepší konkurenceschopnost ve výběrových řízeních a na nových trzích
  • Transparentní sladění s očekáváními v oblasti kybernetické bezpečnosti v rámci celého odvětví
Business36.png

ISO 21434 a UNECE WP.29

Norma ISO/SAE 21434 poskytuje mezinárodně uznávaný rámec, který podporuje soulad s předpisem EHK OSN WP.29 / předpisem OSN č. 155 o kybernetické bezpečnosti vozidel.
Pro společnosti dodávající na trhy spadající pod EHK OSN (včetně EU a Asie) posiluje certifikace ISO 21434 připravenost na schválení systému řízení kybernetické bezpečnosti (CSMS) a schválení typu vozidla.

Poznámka: Ačkoli norma ISO/SAE 21434 nepředepisuje certifikaci, certifikace se stala široce přijímaným způsobem prokazování shody pro výrobce OEM a dodavatele.

Business6.png

Je vaše společnost připravena na certifikaci ISO 21434?

Na oslovení certifikačního orgánu jste připraveni, pokud vaše organizace zavedla a zdokumentovala klíčové prvky systému řízení kybernetické bezpečnosti (CSMS). Mezi tyto prvky obvykle patří:

  • zdokumentované zásady kybernetické bezpečnosti, role a odpovědnosti
  • postupy analýzy hrozeb a hodnocení rizik (TARA)
  • koncepce kybernetické bezpečnosti a kontroly na úrovni systému/komponenty
  • plány ověřování a validace činností v oblasti kybernetické bezpečnosti
  • Reakce na kybernetické bezpečnostní incidenty a monitorování po ukončení vývoje

Jakmile jsou tyto základní prvky zavedeny, může vás společnost DQS provést certifikačním procesem s odbornými znalostmi, které vycházejí ze skutečných zkušeností v automobilovém průmyslu.

Business28.png

Jak vypadá proces certifikace?

Analýza mezer poskytuje prvotní srovnání vašich stávajících procesů kybernetické bezpečnosti s požadavky normy ISO 21434. Zdůrazňuje silné stránky, odhaluje chybějící prvky a poskytuje vašemu týmu jasný plán pro implementaci. Díky tomu je obzvláště cenná pro organizace, které začínají svou cestu v oblasti kybernetické bezpečnosti.

Během certifikačního auditu naši auditoři hodnotí, jak dobře vaše organizace splňuje požadavky normy ISO/SAE 21434 v celém definovaném rozsahu CSMS. To zahrnuje přezkoumání procesů, rolí, zdokumentovaných důkazů a činností životního cyklu od koncepce až po vyřazení z provozu. Audit zajišťuje, že vaše postupy řízení kybernetické bezpečnosti jsou zavedeny konzistentně a efektivně.

Po provedení auditu obdržíte podrobnou zprávu, ve které jsou uvedeny výsledky včetně silných stránek, zjištění a příležitostí ke zlepšení. Pokud jsou všechny požadavky splněny, vydá vám společnost DQS certifikát ISO 21434 jako formální uznání vašeho vyhovujícího systému řízení kybernetické bezpečnosti. Tento certifikát prokazuje důvěru a důvěryhodnost zákazníkům, partnerům a regulačním orgánům.

Pro zajištění trvalého souladu s předpisy ověřují každoroční dozorové audity, zda je váš systém CSMS stále účinný a aktuální s ohledem na vyvíjející se rizika a technologie. Tyto audity pomáhají udržovat procesní disciplínu a neustálé zlepšování. Každé tři roky se provádí úplný recertifikační audit, který prodlužuje platnost vaší certifikace.

Banking13.png

Kolik stojí certifikace ISO 21434?

Čtyři hodnotící kritéria

Norma ISO 21434 se řídí strukturovaným auditním rámcem, ale náklady na certifikaci do značné míry závisí na rozsahu, složitosti a roli vaší organizace v rámci dodavatelského řetězce. Neexistuje žádný univerzální odhad nákladů - každý návrh je přizpůsoben vaší konkrétní situaci.

Náklady na certifikaci vycházejí především z následujících čtyř kritérií:

1. Rozsah systému CSMS

Rozsah CSMS vždy pokrývá celý životní cyklus výrobku: návrh, vývoj, výrobu, provoz, údržbu a vyřazení z provozu.
Musí být zahrnuty relevantní procesy, činnosti, zdroje a místa v rámci odpovědnosti vaší organizace. Čím širší je rozsah, tím větší je náročnost auditu.


2. Vaše role v dodavatelském řetězci automobilového průmyslu

Vaše pozice - dodavatel OEM, Tier 1, Tier 2 a Tier 3, poskytovatel technických služeb nebo vývojář softwaru/komponent - významně ovlivňuje hloubku auditu.
Organizace, které jsou blíže systémové integraci, funkcím na úrovni vozidla nebo komponentám souvisejícím s bezpečností, obvykle čelí vyšším očekáváním v oblasti kybernetické bezpečnosti a rozsáhlejšímu posouzení.

3. Vyspělost stávajících systémů

Vyšší vyspělost souvisejících systémů řízení (např. ISO/IEC 27001/TISAX®, IATF 16949, Automotive SPICE) může snížit náročnost auditu.
Zavedené procesy řízení změn, řízení konfigurace a řízení výroby prokazují připravenost a mohou zefektivnit proces certifikace.

4. Komplexnost

Složitost vašich produktů, systémů a rozhraní relevantních pro kybernetickou bezpečnost přímo ovlivňuje délku trvání auditu a náklady. Složitost může zahrnovat:

  • více vzájemně propojených ECU a subsystémů
  • Různorodé softwarové moduly, služby a komunikační rozhraní.
  • Vysoká integrace napříč oblastmi vozidla
  • Závislosti na více dodavatelích
  • Pokročilé architektury nebo nové technologie (např. aktualizace OTA, ADAS, autonomní funkce).

Čím složitější je váš ekosystém, tím rozsáhlejší je požadovaná kontrola artefaktů, procesů a technických důkazů.
 

Na míru vaší organizaci

Abychom mohli poskytnout přesný odhad nákladů, analyzujeme váš obchodní model, rozsah kybernetické bezpečnosti, vývojové procesy a organizační uspořádání.

Obraťte se na nás ještě dnes!

Připravíme vám návrh na míru přizpůsobený vaší roli, rizikovému profilu a složitosti systému.

Business2.png

Co můžete očekávat od společnosti DQS

  • Excelentní přístup zaměřený na zákazníka
    Vaše potřeby určují náš přístup. Očekávejte rychlou odezvu, transparentní vedení a efektivní procesy.
  • Posílení profesionální výkonnosti
    Podpoříme váš růst, vstup na trh a urychlené uvádění produktů na trh tím, že vám nabídneme všechny základní certifikace - včetně ISO 21434 - z jednoho důvěryhodného zdroje.
  • Myslíme o krok napřed
    DQS vám pomůže dosáhnout shody s předpisy již dnes a připravit se na očekávání průmyslu zítřka.
  • Globální přítomnost, lokální přehled
    Díky působení v 60 zemích poskytujeme lokální regulační expertízu podpořenou globální konzistencí.
  • Odbornost, které můžete důvěřovat
    Již více než 40 let utvářejí auditoři DQS budoucnost certifikace v různých odvětvích.
A regular day at the DQS Slovakia office – colleagues connecting and sharing ideas together.

Vyžádejte si cenovou nabídku

Váš místní kontakt

Rádi vám poskytneme individuální nabídku na certifikaci vašeho systému řízení kybernetické bezpečnosti (CSMS) podle normy ISO 21434.

Váš dotaz

Kybernetická bezpečnost v automobilovém průmyslu: Nové povinné předpisy od července 2024

V tomto příspěvku na blogu DQS najdete informace o významu nových předpisů pro kybernetickou bezpečnost v automobilovém průmyslu.

To the blog post