如今,是否具备合规的网络安全管理体系已经成为车辆管理方成功与否的决定性因素。UNECE WP.29网络安全法规以及ISO/SAE 21434标准针对车辆安全性提供类型认证,涵盖车辆整个寿命周期。
网络风险对于汽车行业的安全性和商业性从未像今天这样影响巨大。而随着自动驾驶和智能互联车辆的兴起,网络安全性更是必须得到持续地规范、监管和提升。即将开始施行的汽车行业专属法规使原始设备制造商和供应商必须建立合适的安全管理系统,虽然是初次尝试,但必须迅速高效,因为情势已经迫在眉睫。
产品安全组织架构ESCRYPT(PROOF)是已经得到验证的能够优化网络安全效果的可靠方法。
ESCRYPT PROOF能够带给您的益处:
- 我们在审计与汽车安全设计方面拥有几十年的丰富经验,您可因此受益于我们据此形成的全球化视野和衡量基准
- 我们在汽车与企业安全性方面具备系统化的、端对端的专业知识和技艺,因此我们是您及时、高效推行CSMS(网络安全管理体系)的理想合作伙伴
- 我们能够凭借经过验证的可靠方法全力指导您,从预备检查到您CSMS系统的调试和正式运行,全程指引
汽车网络成熟度报告
了解该行业在 CSMS 实施方面的进展以及其余的挑战是什么!
借助ESCRYPT PROOF架构掌控网络安全挑战
通过与管理咨询公司毕马威集团(KPMG AG)合作,我们开发出了ESCRYPT PROOF(Product Security Organization Framework,产品安全组织架构),其涵盖了汽车行业网络安全性发展的五大领域:网络安全管理、风险管理、理念与开发、生产与运行,以及生态系统。
这些领域及其子领域和各种活动提供了结构化的、可追踪的方法,助力实现符合法律与各种标准要求的网络安全性。
汽车网络成熟度报告
2024年初,德国ETAS和KPMG开展了一项调查,其重点是制造商和供应商的CSMS(网络安全管理体系)计划,以了解该行业在CSMS实施方面的进展情况以及还存在哪些挑战。
PROOF 成熟度模型
衡量和改进网络安全管理系统
PROOF 成熟度模型可帮助企业衡量其网络成熟度,实施并改进网络安全管理系统,在整个产品生命周期内完成所有网络安全相关活动,并确保遵守网络安全法律法规。PROOF 成熟度模型现已可供下载。白皮书介绍了该模型、如何使用该模型以及 PROOF 2.6 的所有控制措施。
充分利用自我优势
鉴于数字化造成的干扰,最善于识别和利用既有优势的制造商和供应商将最快、最先建立合规的网络安全管理体系,也将获得最大投资回报。
ESCRYPT PROOF架构的核心是:不重蹈覆辙以及优化网络安全性;其涉及的各项衡量基准与目标清晰的CSMS路线图增强了潜在漏洞及隐藏优势的透明性,且能够促成定制化的、最出色的网络安全保障方法。
观看主题为 “如何获得CSMS认证及车辆网络安全型式认证”的网络研讨会。
ESCRYPT PROOF路线图的8个执行步骤
为了找到最佳的安全保障方法以及根据我们自己的企业战略和产品路线图、以系统化的方式统一行动,我们借以引入网络安全管理体系、且经过验证的方法是:对组织和产品进行同等分析,具体分为八个步骤。我们总是从全面评估开始,以此决定施行CSMS的先决条件。但是在这一过程中,我们评估的不仅是行动的必要性,另外还要评估我们可以利用的现有潜力。如果关于网络安全的方方面面都处于清晰明了的状态,接下来就是确定最佳的程序方法。欢迎联系我们,找出在贵公司引入CSMS的最佳方式。
ETAS与KPMG携手合作
作为全球一流的管理咨询公司之一,KPMG AG在信息安全管理系统的开发方面拥有专业知识与技艺,具体涉及分析、规划、理念设计、执行以及监管。ETAS拥有汽车安全方面的必备专业知识以及关于车辆与车队防护的全面的产品与服务组合,包括咨询、软件解决方案与服务等。凭借产品安全组织架构,ETAS将与KPMG AG共同提供广泛的工具,帮助原始设备制造商和供应商高效满足未来的网络安全要求。
