ISO/SAE 21434《道路车辆-网络安全工程》,是汽车行业的新标准,它旨在通过确保适当考虑网络安全,使车辆电子电气系统工程可以应对最先进的技术和不断进化的攻击手段。该标准于2021年8月31日正式发布,覆盖管理、活动、概念、开发、生产、运维、报废等全生命周期各个阶段。
该标准提供了车辆网络安全相关的术语、目标、需求和指导,以定义网络安全方针及流程、管理网络安全风险以及促进网络安全文化,可以用于实施包括网络安全危害管理在内的网络安全管理系统。
ISO/SAE 21434适合的企业
ISO 21434涉及到从设计、开发、测试到维护和升级的全生命周期,适用于道路车辆OEM以及各级供应商,如:
- 车辆制造商
- 基于硬件和软件的组件和系统的供应商
- 工程服务供应商
- 软件和信息和通信技术基础设施提供商
ISO/SAE 21434的重要性
ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑,它通过结构化流程与汽车网络安全相关的每项活动的起点,以确保网络安全纳入道路车辆的设计,包括系统、组件、软件以及任何外部设备或网络的连接。
ISO/SAE 21434被视为世界各地网络安全专业人员和产品开发人员的重要工具,它规定了生产自动驾驶汽车(Automotive Vehicles)的汽车供应商的必要标准,遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。
实施ISO 21434的六个步骤
Step1:评审或分析现有流程环境
针对现有的流程环境进行差距分析,大多数企业存在的问题在于遵守ISO 21434,却并没有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程环境的基本组成部分,如果不能遵守基础法规的话,则无法延续后续。
Step2:确定协同效应
需要确定ISO21434与其他现有流程之间的协同作用。这一步骤不仅可以帮助优化流程,还可以确保能够将新流程与现有的流程环境进行协调,从而达到稳定状态。
Step3:定义网络安全的阶段
这一步是定义项目执行或整个企业的网络安全阶段。这是执行部分,必须定义阶段,并通过彻底解释网络安全流程的工作原理来进行详细说明。
Step4:启动网络安全试点项目
这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
Step5:内部评审
在第四步启动网络安全试点项目后,组织将根据相应节点进行内部评审。
Step6:与网络安全的接口
定义网络安全流程与其他流程之间的接口,网络安全是一个整体过程,除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。
总之,对于汽车行业的企业来说,进行ISO21434认证是非常必要的。通过ISO21434认证可以帮助车企提升信息安全管理和保障能力,增强企业的竞争力和信誉,保护企业和客户的数据安全,同时也有助于企业与国际接轨并开拓国际市场。
深圳总公司地址:深圳市罗湖区黄贝街道深南东路文华大厦21F
四川分公司地址:成都市锦江区锦东路
上海分公司地址:上海市奉贤区肖塘路
江西分公司地址:江西省南昌市南昌高新技术产业开发区昌东镇日新村商业街5号楼三楼
湖南分公司地址:湖南省长沙市雨花区劳动西路528号现代华都家园综合楼26楼
西安分公司地址:西安市高新区沣惠南路34号新长安广场A座25层
武汉分公司地址:湖北省武汉市东湖新技术开发区光谷大道特1号国际企业中心2栋4层05号
网址:www.i16949.com 微信公众号:16949
客服QQ:395601381 客服电话:400 128 6881
联系电话:13510000845 邬小姐 15982596811李小姐 18925449988吴先生 13426595559陈先生 13712230915胡老师 13202268350李老师
邮箱:16949@88.com
全国统一客户服务热线
Copyright©深圳博凌管理技术有限公司 all rights reserved 备案号:粤ICP备19062690号-2技术支持:顾佰特科技
16949认证_IATF16949培训_ISO9001快速拿证_ISO13485认证辅导_APQP/FMEA培训_ISO辅导_医疗体系辅导_汽车体系辅导