PROOF를 통한 사이버 보안 관리 시스템

ESCRYPT Cybersecurity Management Systems

 

사이버 보안 관리규정을 준수하는 것은 이제 자동차 업계에서 결정적인 성공 요인입니다. UNECE WP.29 사이버 보안 법규와 ISO/SAE 21434는 최근 발표를 통해 차량 형식 승인에서 '차량 전체 수명주기 동안의 차량 보안 확보'를 의무화하였습니다.

지금처럼 자동차 산업에서 사이버 위험이 안전 및 비즈니스에 미치는 영향이 큰 적은 없었습니다. 자율주행차와 커넥티드카의 확산에 따라, 사이버 보안에 대한 정의, 모니터링 및 개선이 지속적으로 이루어져야 합니다. 새롭게 적용되는 법규에 따라 차량제조사 및 부품사는 차량 기획 단계에서부터 적절하고 효율적인 보안 관리 시스템을 구축해야 합니다.

이타스의 Product Security Organization Framework(PROOF)는 최적의 사이버 보안 효율성을 확보할 수 있는 입증된 방법론을 제공합니다. 

PROOF가 제공하는 혜택:

  • Auditing 및 자동차 보안 엔지니어링 분야에서 수십 년의 경험을 보유한 이타스의 글로벌 인사이트 및 벤치마크 활용
  • 자동차 및 엔터프라이즈 보안에 대한 종합적이고 포괄적인 전문 지식을 통해 최적의 효율성으로 적시에 CSMS 롤아웃 지원
  • 이타스의 입증된 접근 방식을 통해 첫 단계인 readiness check부터 CSMS의 커미셔닝 및 운영에 이르기까지 신뢰할 수 있는 방식으로 고객 지원

자동차 사이버 성숙도 보고서

업계 내 CSMS의 구현정도와 향후 과제에 대해 알아보십시오.

지금 다운로드하기

PROOF를 통한 사이버 보안 문제 해결

이타스는 글로벌 경영 컨설팅 기업 KPMG와의 협력을 통해 사이버 보안 관리, 위험 관리, 컨셉/개발, 생산/운영 그리고 생태계의 5개 영역에서 자동차 부문의 사이버 보안 문제를 다루는 Product Security Organization Framework(PROOF)를 개발했습니다.

PROOF는 법규 및 표준 요구 사항에 따라 자동차 사이버 보안을 확보하기 위한 구조화되고 추적 가능한 접근 방식을 제공합니다.

자동차 사이버 성숙도 보고서

2024년 초, 독일의 이타스와 KPMG는 업계에서 CSMS 구현이 어디까지 진행되었으며 어떤 과제가 남아 있는지에 대해 알아보기 위해 제조업체와 공급업체에서 설문조사를 실시했습니다.

강점을 기반으로한 사이버 보안 체계 구축

차량의 디지털화가 야기하는 혼란을 고려했을 때, 자사의 기존강점을 잘 파악하고 활용하는 기업이 자동차 사이버보안 운영 시스템 역시 빠르게 구축할 수 있으며, 높은 ROI를 가져갈 수 있을 것입니다. 

PROOF의 핵심은 시간을 낭비하지 않고 사이버 보안 효율성을 최적화한다는 점입니다. 벤치 마크와 표적 CSMS 로드맵은 잠재적 격차의 투명성과 숨겨진 강점을 강화하여, 최적의 맞춤형 사이버 보안 접근 방식을 가능케 합니다.

'어떻게 CSMS 및 차량 형식 승인을 받는가'에 대한 웹세미나 비디오 시청하기

8단계 PROOF 구현 로드맵

이타스의 검증된 CSMS는 최적의 보안 방식을 파악하고 에스크립트의 전략 및 제품 로드맵에 따라 전체론적인 접근 방식을 실행합니다. 고객사의 조직과 제품을 모두 동일한 비중으로 분석한 후 8단계에 거쳐 진행합니다. 먼저 기업의 현재상황에 대한 철저한 조사를 통해 CSMS 구현에 필요한 전제 조건들을 결정합니다. 이 과정에서 추가적인 필요조치, 기존 자산에 기반한 보안 시스템 구축의 가능성에 대한 검토도 이루어집니다. 사이버 보안과 관련된 모든 대상들에 대한 현재 상태가 분명히 분석이 되면, 이를 기반으로 최적의 방법을 정의할 수 있습니다. 귀하의 조직에 CSMS를 도입하는 최상의 방법에 대해 알고 싶다면 이타스로 문의하십시오.

이타스와 KPMG의 협력

세계 최고의 경영 컨설팅 기업 중 하나인 KPMG는 분석, 계획, 개념, 구현 및 모니터링을 포함한 정보 보안 관리 시스템 개발(information security management systems)에 대한 전문 지식을 갖추고 있습니다. 이타스는 자동차 보안 분야의 전문지식과 차량 보호를 위한 종합적인 컨설팅, 소프트웨어 솔루션 및 서비스 포트폴리오를 보유하고 있습니다. 이타스와 KPMG는 Product Security Organization Framework 를 통해 미래의 사이버 보안 요구 사항을 효율적으로 충족할 수 있도록 광범위한 솔루션을 제공합니다.