2.png

Certifikácia ISO 21434



Posilnenie dôvery a bezpečnosti v oblasti kybernetickej bezpečnosti vozidiel

V ére rastúcej digitalizácie, automatizácie a konektivity sa kybernetická bezpečnosť stala rozhodujúcim faktorom konkurencieschopnosti v automobilovom priemysle. Norma ISO/SAE 21434 podporuje vašu organizáciu pri preukazovaní efektívneho riadenia rizík kybernetickej bezpečnosti v celom životnom cykle automobilových komponentov a systémov.

Či už vyvíjate softvér, elektronické riadiace jednotky, vstavané systémy alebo integrované platformy vozidiel, spoľahlivý rámec kybernetickej bezpečnosti zosúladený s normou ISO 21434 vám pomôže zmierniť riziká, pripraviť sa na regulačné povinnosti a posilniť dôveru zainteresovaných strán.

Spoločnosť DQS prináša desaťročia skúseností s auditmi a silné kompetencie v automobilovom sektore, ponúka efektívne certifikačné procesy, rýchlu odozvu a poradenstvo prispôsobené výzvam vášho odvetvia.

Preukázané odborné znalosti v oblasti auditov kybernetickej bezpečnosti v automobilovom priemysle podporené globálnymi skúsenosťami v odvetví

Rýchle, transparentné a efektívne certifikačné procesy prispôsobené vášmu vývojovému prostrediu

Bezproblémové zosúladenie s požiadavkami UNECE R155 na zabezpečenie regulačnej pripravenosti a akceptácie zo strany OEM

Integrované možnosti certifikácie s normami ako TISAX®, ISO/IEC 27001 a IATF 16949

Business2.png

Prečo je certifikácia ISO 21434 dôležitá pre vašu spoločnosť

Pre výrobcov automobilov, dodávateľov, poskytovateľov technických služieb a vývojárov softvéru je certifikácia ISO/SAE 21434 nevyhnutnou reakciou na rastúce riziká kybernetickej bezpečnosti v prepojených a automatizovaných vozidlách. Dokazuje proaktívny záväzok chrániť funkcie a údaje vozidiel v celom dodávateľskom reťazci.

Organizácie v celom globálnom automobilovom priemysle čoraz častejšie prijímajú certifikáciu ISO 21434, aby splnili očakávania OEM, preukázali pripravenosť na kybernetickú bezpečnosť a zosúladili sa s vyvíjajúcimi sa regulačnými rámcami. Certifikácia sa stala priemyselne uznávaným spôsobom, ako preukázať štruktúrované riadenie kybernetickej bezpečnosti a posilniť pozíciu na trhu.

Medzi hlavné výhody patria:

  • preukázané riadenie rizík kybernetickej bezpečnosti vo všetkých fázach vývoja, výroby a prevádzky
  • lepšia pripravenosť na typové schvaľovanie a regulačné rámce, ako je napríklad UNECE R155
  • Väčšia dôvera zo strany výrobcov OEM, dodávateľov Tier 1 a obchodných partnerov.
  • lepšia konkurencieschopnosť vo verejných súťažiach a na nových trhoch
  • Transparentné zosúladenie s očakávaniami v oblasti kybernetickej bezpečnosti v celom odvetví
Business36.png

ISO 21434 a UNECE WP.29

Norma ISO/SAE 21434 poskytuje medzinárodne uznávaný rámec, ktorý podporuje dodržiavanie WP.29 EHK OSN / predpisu OSN č. 155 o kybernetickej bezpečnosti vozidiel.
Pre spoločnosti dodávajúce na trhy, na ktoré sa vzťahuje EHK OSN (vrátane EÚ a Ázie), certifikácia ISO 21434 posilňuje pripravenosť na schválenie systému riadenia kybernetickej bezpečnosti (CSMS) a schválenie typu vozidla.

Poznámka: Hoci norma ISO/SAE 21434 neukladá povinnosť certifikácie, certifikácia sa stala všeobecne uznávaným spôsobom preukazovania zhody pre výrobcov originálneho vybavenia a dodávateľov.

Business6.png

Je vaša spoločnosť pripravená na certifikáciu podľa normy ISO 21434?

Na oslovenie certifikačného orgánu ste pripravení, keď vaša organizácia zaviedla a zdokumentovala kľúčové prvky systému riadenia kybernetickej bezpečnosti (CSMS). Medzi tieto prvky zvyčajne patria:

  • zdokumentované politiky, úlohy a zodpovednosti v oblasti kybernetickej bezpečnosti
  • postupy analýzy hrozieb a hodnotenia rizík (TARA)
  • koncepciu kybernetickej bezpečnosti a kontroly na úrovni systému/komponenty
  • plány overovania a validácie činností v oblasti kybernetickej bezpečnosti
  • reakcia na incidenty kybernetickej bezpečnosti a monitorovanie po ukončení vývoja

Po zavedení týchto základných prvkov vás spoločnosť DQS môže previesť certifikačným procesom s odbornými znalosťami zakorenenými v reálnych skúsenostiach z automobilového priemyslu.

Business28.png

Ako vyzerá proces certifikácie?

Analýza nedostatkov poskytuje úvodné porovnanie vašich existujúcich procesov kybernetickej bezpečnosti s požiadavkami normy ISO 21434. Zdôrazňuje silné stránky, odhaľuje chýbajúce prvky a poskytuje vášmu tímu jasný plán implementácie. Vďaka tomu je obzvlášť cenná pre organizácie, ktoré začínajú svoju cestu v oblasti kybernetickej bezpečnosti.

Počas certifikačného auditu naši audítori hodnotia, do akej miery vaša organizácia spĺňa požiadavky normy ISO/SAE 21434 v celom definovanom rozsahu CSMS. To zahŕňa preskúmanie procesov, úloh, zdokumentovaných dôkazov a činností počas životného cyklu od koncepcie až po vyradenie z prevádzky. Audit zabezpečuje, že vaše postupy riadenia kybernetickej bezpečnosti sú implementované konzistentne a efektívne.

Po audite dostanete podrobnú správu s opisom výsledkov vrátane silných stránok, zistení a príležitostí na zlepšenie. Ak sú splnené všetky požiadavky, spoločnosť DQS vám vydá certifikát ISO 21434 ako formálne uznanie vášho vyhovujúceho systému riadenia kybernetickej bezpečnosti. Tento certifikát preukazuje dôveru a dôveryhodnosť zákazníkom, partnerom a regulačným orgánom.

Na zabezpečenie trvalej zhody sa každoročnými dozornými auditmi overuje, či je váš systém CSMS naďalej účinný a aktuálny vzhľadom na vyvíjajúce sa riziká a technológie. Tieto audity pomáhajú udržiavať disciplínu procesov a neustále zlepšovanie. Úplný recertifikačný audit sa vykonáva každé tri roky s cieľom predĺžiť platnosť vašej certifikácie.

Banking13.png

Koľko stojí certifikácia podľa normy ISO 21434?

Štyri hodnotiace kritériá

Norma ISO 21434 sa riadi štruktúrovaným rámcom auditu, ale náklady na certifikáciu do veľkej miery závisia od rozsahu, zložitosti a úlohy vašej organizácie v rámci dodávateľského reťazca. Neexistuje univerzálny odhad nákladov - každý návrh je prispôsobený vašej konkrétnej situácii.

Náklady na certifikáciu vychádzajú predovšetkým z nasledujúcich štyroch kritérií:

1. Rozsah CSMS

Rozsah CSMS vždy pokrýva celý životný cyklus výrobku: návrh, vývoj, výrobu, prevádzku, údržbu a vyradenie z prevádzky.
Musia byť zahrnuté relevantné procesy, činnosti, zdroje a miesta v rámci zodpovednosti vašej organizácie. Čím širší je rozsah, tým väčšie je audítorské úsilie.


2. Vaša úloha v dodávateľskom reťazci automobilového priemyslu

Vaša pozícia - dodávateľ OEM, Tier 1, Tier 2 a Tier 3, poskytovateľ technických služieb alebo vývojár softvéru/komponentov - významne ovplyvňuje hĺbku auditu.
Organizácie, ktoré sú bližšie k systémovej integrácii, funkciám na úrovni vozidla alebo komponentom súvisiacim s bezpečnosťou, zvyčajne čelia vyšším očakávaniam v oblasti kybernetickej bezpečnosti a rozsiahlejšiemu hodnoteniu.

3. Vyspelosť existujúcich systémov

Vyššia vyspelosť súvisiacich systémov riadenia (napr. ISO/IEC 27001/TISAX®, IATF 16949, Automotive SPICE) môže znížiť náročnosť auditu.
Zavedené procesy riadenia zmien, riadenia konfigurácie a kontroly výroby preukazujú pripravenosť a môžu zjednodušiť proces certifikácie.

4. Komplexnosť

Zložitosť vašich produktov, systémov a rozhraní relevantných z hľadiska kybernetickej bezpečnosti priamo ovplyvňuje trvanie auditu a náklady. Zložitosť môže zahŕňať:

  • Viaceré prepojené ECU a subsystémy
  • Rôzne softvérové moduly, služby a komunikačné rozhrania
  • Vysoká integrácia v rôznych oblastiach vozidla
  • Viacúrovňové závislosti od dodávateľov
  • Pokročilé architektúry alebo nové technológie (napr. aktualizácie OTA, ADAS, autonómne funkcie)

Čím zložitejší je váš ekosystém, tým rozsiahlejšie je potrebné preskúmanie artefaktov, procesov a technických dôkazov.
 

Prispôsobené pre vašu organizáciu

Aby sme mohli poskytnúť presný odhad nákladov, analyzujeme váš obchodný model, rozsah kybernetickej bezpečnosti, vývojové procesy a organizačné usporiadanie.

Obráťte sa na nás ešte dnes!

Pripravíme vám návrh na mieru prispôsobený vašej úlohe, rizikovému profilu a zložitosti systému.

Business2.png

Čo môžete očakávať od spoločnosti DQS

  • Dokonalosť orientovaná na zákazníka
    . Vaše potreby formujú náš prístup. Očakávajte rýchle reakcie, transparentné poradenstvo a efektívne procesy.
  • Posilnenie profesionálnej výkonnosti
    Podporujeme váš rast, vstup na trh a urýchlené uvedenie produktu na trh tým, že ponúkame všetky základné certifikácie - vrátane ISO 21434 - z jedného dôveryhodného zdroja.
  • Myslieť o krok vpred
    DQS vám pomáha dosiahnuť zhodu už dnes a pripraviť sa na očakávania odvetvia v budúcnosti.
  • Globálna prítomnosť, lokálny prehľad
    Vďaka pôsobeniu v 60 krajinách poskytujeme lokálne regulačné znalosti podporené globálnou konzistenciou.
  • Odbornosť, ktorej môžete dôverovať
    Audítori DQS už viac ako 40 rokov formujú budúcnosť certifikácie v rôznych odvetviach.
A regular day at the DQS Slovakia office – colleagues connecting and sharing ideas together.

Vyžiadajte si cenovú ponuku

Váš miestny kontakt

Radi vám poskytneme individuálnu cenovú ponuku na certifikáciu vášho systému riadenia kybernetickej bezpečnosti (CSMS) podľa normy ISO 21434

Váš dotaz

Kybernetická bezpečnosť v automobilovom priemysle: Nové povinné predpisy od júla 2024

V tomto príspevku na blogu DQS nájdete informácie o význame nových predpisov pre kybernetickú bezpečnosť v automobilovom priemysle

To the blog post