2.png

ISO 21434 Zer­ti­fi­zie­rung



Ver­trau­en in die Cy­ber­si­cher­heit von Fahr­zeu­gen stärken

Im Zeit­al­ter zu­neh­men­der Di­gi­ta­li­sie­rung, Au­to­ma­ti­sie­rung und Konnektivität ist Cy­ber­si­cher­heit zu einem ent­schei­den­den Faktor für die Wettbewerbsfähigkeit der Au­to­mo­bil­in­dus­trie ge­wor­den. ISO/SAE 21434 unterstützt Ihr Un­ter­neh­men dabei, ein ef­fek­ti­ves Cy­ber­se­cu­ri­ty-Ri­si­ko­ma­nage­ment über den gesamten Le­bens­zy­klus von Au­to­mo­bil­kom­po­nen­ten und Au­to­mo­bil­sys­te­men nach­zu­wei­sen.

Unabhängig davon, ob Sie Soft­ware, elek­tro­ni­sche Steuergeräte, ein­ge­bet­te­te Systeme oder in­te­grier­te Fahr­zeug­platt­for­men ent­wi­ckeln, hilft Ihnen ein ro­bus­tes, an der ISO 21434 aus­ge­rich­te­tes Cy­ber­si­cher­heits-Frame­work, Risiken zu er­ken­nen, sich auf ge­setz­li­che An­for­de­run­gen vor­zu­be­rei­ten und das Ver­trau­en in­ter­es­sier­ter Parteien zu stärken.

DQS verfügt über jahr­zehn­te­lan­ge Au­di­t­er­fah­rung und fun­dier­te Kom­pe­ten­zen im Au­to­mo­bil­sek­tor. Wir bieten ef­fi­zi­en­te Zer­ti­fi­zie­rungs­pro­zes­se, kurze Re­ak­ti­ons­zei­ten und eine pass­ge­naue Be­glei­tung bei bran­chen­spe­zi­fi­schen Her­aus­for­de­run­gen.

Nachgewiesene Auditkompetenz im Bereich Automotive-Cybersicherheit – gestützt auf weltweite Branchenerfahrung

Schnelle, transparente und effiziente Zertifizierungsprozesse – ausgerichtet auf die Anforderungen Ihrer Entwicklungsumgebung

Konformitätsbewertung nach den Anforderungen der UNECE R155 – ein wichtiger Schritt zur Akzeptanz durch OEMs

Integrierte Zertifizierungsoptionen für Standards wie TISAX®, ISO 27001 und IATF 16949

Business2.png

Warum die Zer­ti­fi­zie­rung nach ISO 21434 für Ihr Un­ter­neh­men wichtig ist

Für Au­to­mo­bil­her­stel­ler, Zu­lie­fe­rer, In­ge­nieur­dienst­leis­ter und Soft­ware­ent­wick­ler ist die Be­gut­ach­tung nach ISO/SAE 21434 eine wichtige Reaktion auf die wach­sen­den Risiken der Cy­ber­si­cher­heit in ver­netz­ten und au­to­ma­ti­sier­ten Fahr­zeu­gen. Sie un­ter­streicht das En­ga­ge­ment für den Schutz von Fahr­zeug­funk­tio­nen und Fahr­zeug­da­ten entlang der gesamten Lie­fer­ket­te.

Immer mehr Un­ter­neh­men in der globalen Au­to­mo­bil­in­dus­trie lassen sich gemäß ISO 21434 be­gut­ach­ten, um die Er­war­tun­gen von OEMs zu erfüllen, ihre Cybersicherheitsmaßnahmen nach­zu­wei­sen und re­gu­la­to­ri­schen An­for­de­run­gen gerecht zu werden. Die Zer­ti­fi­zie­rung gilt als bran­chen­weit als an­er­kann­te Vor­ge­hens­wei­se, um ein struk­tu­rier­tes Cy­ber­si­cher­heits­ma­nage­ment zu do­ku­men­tie­ren und das Ver­trau­en von Geschäftspartnern zu stärken.

Business36.png

ISO 21434 und UNECE WP.29

ISO/SAE 21434 bietet einen in­ter­na­tio­nal an­er­kann­ten Rahmen, der Un­ter­neh­men dabei unterstützt, die An­for­de­run­gen der UNECE WP.29 / UN‑Regelung Nr. 155 zur Cy­ber­si­cher­heit von Fahr­zeu­gen nach­zu­voll­zie­hen und umzusetzen.

Für Un­ter­neh­men, die in Märkte liefern, die von der UNECE re­gu­liert werden (einschließlich der EU und Teilen Asiens), stärkt eine Be­wer­tung gemäß ISO/SAE 21434 die Be­reit­schaft zur Zu­las­sung von Cy­ber­si­cher­heits-Ma­nage­ment­sys­te­men (CSMS) und zur Typ­ge­neh­mi­gung von Fahr­zeu­gen.

Hin­weis: Obwohl ISO/SAE 21434 keine Zer­ti­fi­zie­rung vor­schreibt, gilt sie als eta­blier­te Praxis, um die Konformität für OEMs und Zu­lie­fe­rer nach­zu­wei­sen.

Business6.png

Ist Ihr Un­ter­neh­men bereit für die Zer­ti­fi­zie­rung nach ISO 21434?

Eine Be­wer­tung durch eine Zer­ti­fi­zie­rungs­stel­le ist dann sinn­voll, wenn die Kern­an­for­de­run­gen des Cy­ber­si­cher­heits-Ma­nage­ment­sys­tems um­ge­setzt und do­ku­men­tiert sind. Dazu gehören in der Re­gel:

  • Do­ku­men­tier­te Cy­ber­si­cher­heits­richt­li­ni­en, Rollen und Ver­ant­wort­lich­kei­ten
  • Ver­fah­ren zur Be­dro­hungs­ana­ly­se und Ri­si­ko­be­wer­tung (TA­RA)
  • Cy­ber­si­cher­heits­kon­zep­te und Kon­trol­len auf System- und Kom­po­nen­ten­ebe­ne
  • Ve­ri­fi­zie­rungs- und Validierungspläne für Cybersicherheitsaktivitäten
  • Prozesse zur Reaktion auf Cybersicherheitsvorfälle sowie Überwachung nach der Ent­wick­lung

So­bald alle An­for­de­run­gen um­ge­setzt sind, pro­fi­tie­ren Sie bei der DQS von einem ef­fi­zi­en­ten, trans­pa­ren­ten Zer­ti­fi­zie­rungs­pro­zess – gestützt auf fun­dier­te Bran­chen­kom­pe­tenz im Au­to­mo­ti­ve-Be­reich.

Business28.png

Ablauf der ISO 21434 Zer­ti­fi­zie­rung – Schritt für Schritt

Eine Gap-Analyse bietet einen ersten Vergleich zwischen Ihren bestehenden Cybersicherheitsprozessen und den Anforderungen von ISO 21434. Sie macht Stärken sichtbar, identifiziert potenzielle Handlungsfelder und hilft dabei, den weiteren Vorgehensbedarf einzuschätzen. Besonders für Organisationen, die am Anfang ihrer Cybersicherheitsreise stehen, kann sie einen wertvollen Überblick schaffen.

Die Bereitschaftsbewertung ermöglicht es, bestehende Prozesse und Dokumentationen im Hinblick auf die Anforderungen von ISO/SAE 21434 systematisch zu analysieren. Dabei lassen sich potenzielle Abweichungen, fehlende Nachweise oder Prozessschwächen frühzeitig erkennen – noch vor Beginn des formalen Zertifizierungsaudits. Unternehmen erhalten dadurch mehr Klarheit über den aktuellen Stand ihrer Systemumsetzung.

Während des Zertifizierungsaudits bewerten unsere Auditoren, inwieweit Ihre Organisation die Anforderungen von ISO/SAE 21434 innerhalb des definierten Geltungsbereichs Ihres CSMS erfüllt. Dabei werden unter anderem Prozesse, Rollen, dokumentierte Nachweise und Lebenszyklusaktivitäten vom Konzept bis zur Stilllegung überprüft. Ziel ist es, die Konformität mit dem Standard nachvollziehbar zu bewerten und potenzielle Abweichungen zu identifizieren.

Im Anschluss an das Audit erhalten Sie einen detaillierten Bericht, in dem die Ergebnisse, einschließlich Stärken, Feststellungen und Verbesserungspotenzial dargelegt sind. Wenn alle Anforderungen erfüllt sind, stellt die DQS ein ISO 21434 Zertifikat als formale Anerkennung Ihres konformen Cybersicherheits-Managementsystems (CSMS) aus. Dieses Zertifikat demonstriert Vertrauen und Glaubwürdigkeit gegenüber Kunden, interessierten Parteien und Aufsichtsbehörden.

Um die fortlaufende Konformität Ihres CSMS mit den Anforderungen von ISO/SAE 21434 sicherzustellen, erfolgen jährlich Überwachungsaudits. Dabei wird überprüft, ob die Anforderungen der Norm weiterhin wirksam erfüllt werden – auch im Hinblick auf sich verändernde Rahmenbedingungen. Die Audits fördern die konsequente Umsetzung Ihrer Prozesse und unterstützen die kontinuierliche Weiterentwicklung des CSMS. Nach drei Jahren erfolgt ein vollständiges Rezertifizierungsaudit, auf dessen Basis ein neues Zertifikat ausgestellt wird.

Banking13.png

Was kostet eine Zer­ti­fi­zie­rung nach ISO 21434?

Die vier Bewertungskriterien

ISO/SAE 21434 folgt einem struk­tu­rier­ten Au­dit­rah­men. Die Kosten für eine Be­wer­tung hängen jedoch stark vom Umfang, der Komplexität sowie der Rolle Ihres Un­ter­neh­mens in­ner­halb der Lie­fer­ket­te ab. Daher ist ein pau­scha­ler Kos­ten­vor­anschlag nicht möglich – gerne er­stel­len wir Ihnen ein in­di­vi­du­el­les Angebot, das auf Ihren kon­kre­ten Bedarf und die An­for­de­run­gen von ISO/SAE 21434 ab­ge­stimmt ist.

Die Kosten für die Zer­ti­fi­zie­rung richten sich in erster Linie nach den fol­gen­den vier Kri­te­ri­en:

1. Umfang des CSMS

Der Gel­tungs­be­reich eines CSMS umfasst stets den gesamten Pro­dukt­le­bens­zy­klus – von Entwurf und Ent­wick­lung über Pro­duk­ti­on und Betrieb bis hin zu Wartung und Still­le­gung.
Al­le re­le­van­ten Pro­zes­se, Aktivitäten, Res­sour­cen und Stand­or­te in­ner­halb Ihrer Or­ga­ni­sa­ti­on müssen berücksichtigt werden. Je weiter der Gel­tungs­be­reich gefasst ist, desto größer ist in der Regel der Au­dit­auf­wand.


2. Ihre Rolle in der Au­to­mo­bil­zu­lie­fer­ket­te

Ih­re Position in der Lie­fer­ket­te – sei es als OEM, Tier-1-, Tier-2- oder Tier-3-Zu­lie­fe­rer, tech­ni­scher Dienst­leis­ter oder Ent­wick­ler von Software und Kom­po­nen­ten – be­ein­flusst maßgeblich die Tiefe des Audits. Un­ter­neh­men, die näher an der Sys­tem­in­te­gra­ti­on, an Funk­tio­nen auf Fahr­zeu­ge­be­ne oder an si­cher­heits­re­le­van­ten Kom­po­nen­ten ar­bei­ten, un­ter­lie­gen in der Regel höheren An­for­de­run­gen an die Cy­ber­si­cher­heit und damit einem um­fang­rei­che­ren Be­wer­tungs­um­fang.

3. Rei­fe­grad Ihrer be­stehen­den Sys­te­me

Ein höherer Rei­fe­grad be­stehen­der Ma­nage­ment­sys­te­me (zum Beispiel ISO 27001, TISAX®, IATF 16949, Au­to­mo­ti­ve SPICE) kann sich positiv auf den Au­dit­auf­wand aus­wir­ken. Gut eta­blier­te Prozesse – etwa im Änderungs- oder Kon­fi­gu­ra­ti­ons­ma­nage­ment – gelten als In­di­ka­to­ren für ein fort­ge­schrit­te­nes Cy­ber­si­cher­heits­ma­nage­ment.

4. Komplexität

Die Komplexität Ihrer Pro­duk­te, Systeme und cy­ber­si­cher­heits­re­le­van­ten Schnitt­stel­len be­ein­flusst maßgeblich die Au­dit­dau­er und die Kosten. Dazu zählen bei­spiels­wei­se:

  • Meh­re­re ver­netz­te Steuergeräte und Subsysteme
  • Vielfältige Soft­ware­mo­du­le, Dienste und Schnitt­stel­len
  • Ho­he In­te­gra­ti­on über Fahrzeugdomänen hinweg
  • Abhängigkeiten von mehr­stu­fi­gen Lie­fe­ran­ten
  • Fort­schritt­li­che Ar­chi­tek­tu­ren oder neue Tech­no­lo­gien (z.B. OTA-Up­dates, ADAS, autonome Funk­tio­nen)

Je kom­ple­xer Ihr Ökosystem ist, desto um­fang­rei­cher ist in der Regel die er­for­der­li­che Überprüfung von Ar­te­fak­ten, Pro­zes­sen und tech­ni­schen Nachweisen.
 

Maßgeschneidert für Ihr Unternehmen

Für die An­ge­bots­er­stel­lung berücksichtigen wir Ihr Geschäftsmodell, Ihre Rolle in der Lie­fer­ket­te, den Umfang der Cy­ber­si­cher­heits­an­for­de­run­gen, Ihre Ent­wick­lungs­pro­zes­se und den or­ga­ni­sa­to­ri­schen Auf­bau.

Sprechen Sie mit uns!

Spre­chen Sie uns an – wir er­stel­len Ihnen gerne ein in­di­vi­du­el­les Angebot, das sich an Ihrer Rolle, Ihrem Ri­si­ko­pro­fil und der Systemkomplexität ori­en­tiert.

Business2.png

Was Sie von der DQS erwarten können

Kun­den­zen­trier­te Ex­zel­lenz: Sie als Kunde stehen im Mit­tel­punkt unseres Han­delns. Wir passen unsere Prozesse an Ihre spe­zi­fi­schen An­for­de­run­gen an – mit kurzen Re­ak­ti­ons­zei­ten, klarer Ori­en­tie­rung, voller Trans­pa­renz und maximal ef­fi­zi­en­ten Abläufen.

Stärkung pro­fes­sio­nel­ler Leis­tung: Die DQS unterstützt Ihr Un­ter­neh­men beim Wachs­tum, Markt­ein­tritt und der schnel­len Markteinführung Ihrer Produkte – mit Zer­ti­fi­zie­run­gen aller re­le­van­ten Stan­dards, einschließlich ISO 14001, aus einer Hand.

Vor­aus­schau­en­des Den­ken: Die DQS geht über die reine Normkonformität hinaus und hilft Ihnen dabei, nach­hal­ti­ge Prak­ti­ken zu eta­blie­ren und Ihre Betriebsabläufe zu­kunfts­ori­en­tiert wei­ter­zu­ent­wi­ckeln.

Glo­ba­le Präsenz, lokale Ex­per­ti­se: Mit Stand­or­ten in 60 Ländern und tiefem Verständnis lokaler Vor­schrif­ten bieten wir Ihnen eine re­gi­ons­spe­zi­fi­sche Be­treu­ung – auch für den in­ter­na­tio­na­len Markt­zu­gang.

Kom­pe­tenz, auf die Sie sich ver­las­sen können: Mit vier Jahr­zehn­ten Er­fah­rung in der Zer­ti­fi­zie­rungs­bran­che setzt die DQS auf ein außergewöhnliches Team an Au­di­to­ren, das die Zukunft der Zer­ti­fi­zie­rung aktiv mit­ge­stal­tet.

Sebastian Kasperowicz, Opportunity Generation Manager, DQS GmbH

Angebot an­for­dern

Ihr An­sprech­part­ner Se­bas­ti­an Kas­pe­ro­wicz

"Ger­ne un­ter­brei­ten wir Ihnen ein maßgeschneidertes Angebot für die Zer­ti­fi­zie­rung nach ISO 21434.“

Ihre Anfrage

ENX VCS versus ISO 21434: Cy­ber­si­cher­heits­au­dit für Fahr­zeu­ge

In diesem DQS-Blog­bei­trag finden Sie die Be­deu­tung der neuen Re­ge­lun­gen zur Cy­ber­si­cher­heit in der Au­to­mo­bil­in­dus­trie

To the blog post