ISO/SAE 21434 认证需要准备资料清单

ISO/SAE 21434是由国际标准化组织（ISO）与国际汽车工程师学会（SAE）联合制定的全球首个面向汽车行业网络安全管理的国际标准。

1、基础资料：    

企业营业执照副本以及组织机构代码证的复印件，用于证明企业的合法经营身份和基本信息。    

法人身份证明文件，如身份证复印件等，明确企业法人的身份信息。

2. 网络安全管理体系文件：   

 网络安全管理手册，应涵盖网络安全管理体系的范围、方针、目标、组织结构、职责分配以及各项管理流程和控制措施的总体描述。    

程序文件，包括但不限于风险评估程序、漏洞管理程序、事件响应程序、安全监控程序、供应商管理程序等，详细规定各项网络安全管理活动的具体步骤和要求。    

作业指导书，针对特定的操作或任务提供具体的指导和规范，例如安全配置指南、漏洞扫描操作指南等。

3. 网络安全相关记录：    

风险评估报告及记录，包含对企业资产、威胁、脆弱性的识别与分析结果，以及风险评估的过程和结论。    

漏洞管理记录，如漏洞扫描报告、漏洞修复记录等，体现对系统和网络中漏洞的发现、跟踪和处理情况。    

事件响应记录，包括网络安全事件的报告、处置过程、原因分析以及后续改进措施等相关文档。    

安全监控记录，如监控日志、异常事件报告等，证明企业持续进行网络安全监控的活动和结果。

4. 产品或项目相关资料：    

产品或项目的规格说明书、设计文档等，用于了解产品或项目的功能、架构、技术特性等信息，以便评估其网络安全需求和风险。    系统架构图、网络拓扑图等，清晰展示系统的组成结构和网络连接关系，帮助分析潜在的网络安全风险点。    

与产品或项目相关的测试报告，如安全测试报告、功能测试报告等，验证产品或项目的安全性和功能符合要求的程度。

5. 人力资源相关资料：    

网络安全团队成员的名单、简历、资质证书（如相关的网络安全认证证书）等，证明团队具备相应的专业能力和知识。    

员工网络安全培训记录，包括培训计划、培训内容、培训签到表、考核结果等，体现企业对员工网络安全意识和技能的培养。

6. 供应商管理资料：    

供应商清单，列出与企业有业务往来的供应商信息。    

与供应商签订的网络安全协议或合同条款，明确双方在网络安全方面的责任和义务。    

对供应商的评估记录，如供应商的网络安全能力评估报告、审核记录等，确保供应商的网络安全管理符合企业要求。

7. 其他相关资料：    

企业简介及现有员工数，帮助认证机构了解企业的基本情况和规模。    

管理评审记录，体现企业对网络安全管理体系的定期评审和持续改进。    

内部审核记录，包括审核计划、审核报告、不符合项报告及整改记录等，证明企业内部对网络安全管理体系的自我监督和完善机制。    

企业供销方面的资料，可能涉及与客户和合作伙伴在网络安全方面的沟通和协调记录等。以上清单仅供参考，具体的材料要求可能会因认证机构和组织的实际情况而有所不同。在准备认证材料时，建议组织与认证机构进行充分沟通，确保提供的材料准确、完整。