2.png

ISO 21434 Certificering



Versterk het vertrouwen en de veiligheid op het gebied van voertuigcyberbeveiliging

In een tijdperk van toenemende digitalisering, automatisering en connectiviteit is cyberbeveiliging een beslissende factor geworden voor het concurrentievermogen in de auto-industrie. ISO/SAE 21434 ondersteunt uw organisatie bij het aantonen van effectief risicobeheer voor cyberbeveiliging gedurende de gehele levenscyclus van auto-onderdelen en -systemen.

Of u nu software, elektronische besturingseenheden, embedded systemen of geïntegreerde voertuigplatforms ontwikkelt, een robuust cyberbeveiligingsraamwerk dat is afgestemd op ISO 21434 helpt u risico's te beperken, u voor te bereiden op wettelijke verplichtingen en het vertrouwen van belanghebbenden te versterken.

DQS beschikt over tientallen jaren auditervaring en sterke competenties in de automobielsector en biedt efficiënte certificeringsprocessen, snelle reactietijden en begeleiding op maat van uw branche-uitdagingen.

Aantoonbare expertise in cyberbeveiligingsaudits voor de auto-industrie, ondersteund door wereldwijde branche-ervaring

Snelle, transparante en efficiënte certificeringsprocessen op maat van uw ontwikkelomgeving

Naadloze afstemming op UNECE R155-vereisten voor regelgevingsgereedheid en OEM-acceptatie

Geïntegreerde certificeringsopties met standaarden zoals TISAX®, ISO/IEC 27001 en IATF 16949

Business2.png

Waarom ISO 21434-certificering belangrijk is voor uw bedrijf

Voor autofabrikanten, toeleveranciers, technische dienstverleners en softwareontwikkelaars is ISO/SAE 21434-certificering een essentieel antwoord op de groeiende risico's van cyberbeveiliging in verbonden en geautomatiseerde voertuigen. Het toont een proactieve betrokkenheid bij de bescherming van voertuigfuncties en gegevens in de hele toeleveringsketen.

Organisaties in de wereldwijde auto-industrie kiezen steeds vaker voor ISO 21434-certificering om te voldoen aan de verwachtingen van OEM's, om aan te tonen dat ze klaar zijn voor cyberbeveiliging en om zich aan te passen aan de veranderende regelgeving. Certificering is een door de industrie erkende manier geworden om gestructureerd cyberbeveiligingsbeheer aan te tonen en de marktpositie te versterken.

De belangrijkste voordelen zijn:

  • Aangetoond beheer van cyberbeveiligingsrisico's in ontwikkelings-, productie- en operationele fasen
  • Verbeterde gereedheid voor typegoedkeuring en regelgevende kaders zoals UNECE R155
  • Meer vertrouwen van OEM's, Tier 1-leveranciers en zakenpartners
  • Verbeterd concurrentievermogen bij aanbestedingen en op nieuwe markten
  • Transparante afstemming op industriebrede verwachtingen op het gebied van cyberbeveiliging
Business36.png

ISO 21434 en UNECE WP.29

ISO/SAE 21434 biedt een internationaal erkend kader dat naleving van UNECE WP.29 / UN Regulation No. 155 over cyberbeveiliging in voertuigen ondersteunt.
Voor bedrijven die leveren aan markten die vallen onder UNECE (waaronder de EU en Azië), versterkt ISO 21434-certificering de gereedheid voor goedkeuring van het beheersysteem voor cyberbeveiliging (CSMS) en typegoedkeuring van voertuigen.

Opmerking: Hoewel ISO/SAE 21434 certificering niet verplicht stelt, is certificering een algemeen geaccepteerde manier geworden om aan te tonen dat OEM's en leveranciers aan de eisen voldoen.

Business6.png

Is uw bedrijf klaar voor ISO 21434-certificering?

U bent klaar om een certificeringsinstantie te benaderen wanneer uw organisatie de belangrijkste elementen van een Cybersecurity Management System (CSMS) heeft geïmplementeerd en gedocumenteerd. Deze omvatten doorgaans:

  • Gedocumenteerd cyberbeveiligingsbeleid, rollen en verantwoordelijkheden
  • Procedures voor dreigingsanalyse en risicobeoordeling (TARA)
  • Cyberbeveiligingsconcept en controles op systeem-/componentniveau
  • Verificatie- en validatieplannen voor cyberbeveiligingsactiviteiten
  • Respons op cyberbeveiligingsincidenten en monitoring na ontwikkeling

Als deze essentiële punten eenmaal aanwezig zijn, kan DQS u door het certificeringsproces begeleiden met expertise die is geworteld in de echte ervaring in de auto-industrie.

Business28.png

Hoe ziet het certificeringsproces eruit?

Een gap-analyse biedt een eerste vergelijking tussen uw bestaande cyberbeveiligingsprocessen en de vereisten van ISO 21434. Het benadrukt sterke punten, brengt ontbrekende elementen aan het licht en geeft uw team een duidelijk stappenplan voor implementatie. Dit maakt het vooral waardevol voor organisaties die aan het begin staan van hun reis op het gebied van cyberbeveiliging.

Tijdens de certificeringsaudit evalueren onze auditors hoe goed uw organisatie voldoet aan ISO/SAE 21434 binnen het door u gedefinieerde CSMS-bereik. Dit omvat het beoordelen van processen, rollen, gedocumenteerd bewijs en levenscyclusactiviteiten van concept tot buitengebruikstelling. De audit zorgt ervoor dat uw cyberbeveiligingsbeheerpraktijken consistent en effectief worden geïmplementeerd.

Na de audit ontvangt u een gedetailleerd rapport met de resultaten, inclusief sterke punten, bevindingen en mogelijkheden voor verbetering. Als aan alle eisen is voldaan, geeft DQS uw ISO 21434-certificaat uit als formele erkenning van uw Cybersecurity Managementsysteem dat aan de eisen voldoet. Dit certificaat toont vertrouwen en geloofwaardigheid aan klanten, partners en regelgevende instanties.

Om ervoor te zorgen dat u blijft voldoen aan de eisen, wordt door middel van jaarlijkse audits gecontroleerd of uw CSMS effectief is en blijft voldoen aan de veranderende risico's en technologieën. Deze audits helpen bij het handhaven van procesdiscipline en voortdurende verbetering. Om de drie jaar wordt een volledige hercertificeringsaudit uitgevoerd om de geldigheid van uw certificering te verlengen.

Banking13.png

Wat kost ISO 21434-certificering?

De vier beoordelingscriteria

ISO 21434 volgt een gestructureerd auditraamwerk, maar de certificeringskosten zijn sterk afhankelijk van de reikwijdte, complexiteit en rol van uw organisatie binnen de toeleveringsketen. Er is geen universele kostenraming - elk voorstel wordt op maat gemaakt voor uw specifieke situatie.

De kosten van certificering zijn voornamelijk gebaseerd op de volgende vier criteria:

1. Reikwijdte van het CSMS

Het toepassingsgebied van het CSMS omvat altijd de volledige levenscyclus van het product: ontwerp, ontwikkeling, productie, gebruik, onderhoud en buitengebruikstelling.
. Relevante processen, activiteiten, middelen en locaties die onder de verantwoordelijkheid van uw organisatie vallen, moeten worden opgenomen. Hoe breder het toepassingsgebied, hoe groter de auditinspanning.


2. Uw rol in de toeleveringsketen van de auto-industrie

Uw positie - OEM, Tier 1-, Tier 2- en Tier 3-leverancier, leverancier van technische diensten of ontwikkelaar van software/componenten - is van grote invloed op de diepgang van de audit.
Organisaties die dichter bij systeemintegratie, functies op voertuigniveau of veiligheidsgerelateerde componenten staan, worden doorgaans geconfronteerd met hogere cyberbeveiligingsverwachtingen en een uitgebreidere beoordeling.

3. Volwassenheid van uw bestaande systemen

Een hogere mate van volwassenheid in gerelateerde beheersystemen (bijv. ISO/IEC 27001/TISAX®, IATF 16949, Automotive SPICE) kan de auditinspanning verminderen.
Gevestigde processen voor wijzigingsbeheer, configuratiebeheer en productiecontrole tonen aan dat ze gereed zijn en kunnen het certificeringsproces stroomlijnen.

4. Complexiteit

De complexiteit van uw producten, systemen en interfaces die relevant zijn voor cyberbeveiliging hebben een directe invloed op de duur en de kosten van de audit. Complexiteit kan betrekking hebben op:

  • Meerdere onderling verbonden ECU's en subsystemen
  • Diverse softwaremodules, diensten en communicatie-interfaces
  • Hoge integratie in verschillende voertuigdomeinen
  • Afhankelijkheden van meerdere leveranciers
  • Geavanceerde architecturen of opkomende technologieën (bijv. OTA-updates, ADAS, autonome functies).

Hoe complexer uw ecosysteem, hoe uitgebreider de vereiste beoordeling van artefacten, processen en technisch bewijs.
 

Op maat gemaakt voor uw organisatie

Om een nauwkeurige kostenraming te kunnen maken, analyseren we uw bedrijfsmodel, de reikwijdte van uw cyberbeveiliging, uw ontwikkelingsprocessen en uw organisatiestructuur.

Praat vandaag nog met ons!

We maken een voorstel op maat dat is afgestemd op uw rol, risicoprofiel en de complexiteit van uw systeem.

Business2.png

Wat u van DQS kunt verwachten

  • Customer-Centric Excellence
    Uw behoeften vormen onze aanpak. Verwacht snelle reactietijden, transparante begeleiding en efficiënte processen.
  • Empowering Professional Performance
    Wij ondersteunen uw groei, markttoegang en versnelde productlanceringen door alle essentiële certificeringen - inclusief ISO 21434 - uit één vertrouwde bron aan te bieden.
  • Thinking One Step Ahead
    DQS helpt u vandaag te voldoen aan de regelgeving en u voor te bereiden op de verwachtingen van de industrie van morgen.
  • Wereldwijde aanwezigheid, lokaal inzicht
    Met vestigingen in 60 landen leveren wij lokale expertise op het gebied van regelgeving, ondersteund door wereldwijde consistentie.
  • Expertise waarop u kunt vertrouwen
    Al meer dan 40 jaar geven DQS auditors vorm aan de toekomst van certificering in verschillende sectoren.

Een offerte aanvragen

Uw lokale contactpersoon

Wij geven u graag een individuele offerte voor de ISO 21434-certificering van uw Cybersecurity Management Systeem (CSMS).

Uw aan­vraag

Cyberbeveiliging in de auto-industrie: Nieuwe verplichte regelgeving vanaf juli 2024

In deze blogpost van DQS vindt u het belang van de nieuwe regelgeving voor cybersecurity in de auto-industrie

To the blog post