整车制造商(OEM)为了认证法规(UNR 155)需要检查开发商(Tier)的网络安全管理体系(CSMS)、
因此Tier要通过CIA(Cybersecurity Interface Agreement)证明已具备应对网络安全的能力。
CSMS认证可以在各种全球OEM中重复使用、因此正确的首次构建非常重要。
OEM的CSMS Audit、应该如何做准备呢?
-
不清楚为了OEM要求的水平应该达到什么程度。
-
不知道如何制作产物。
-
想最大限度地利用已拥有的系统进行应对。
-
如有可能的话、想满足所有OEM的要求事项。
请与FESCARO一起通过CSMS认证提高控制器的价值和质量吧。
-
- 运营网络安全专门咨询组织
-
- 法规(UNR 155、UNR 156)、
国际标准(ISO/SAE 21434、ISO 24089)分析及理解 - 拥有A-SPICE、ISO 26262咨询能力
- 法规(UNR 155、UNR 156)、
-
- 国际法规(UNR 155)及标准(ISO/SAE 21434)认证应对
-
- 完成全球汽车OEM及控制器制造商的咨询&认证
- 拥有网络安全规制及国际标准分析结果、
汽车OEM要求事项和产物(约50种)及模板 - 拥有为了认证基于国际标准的与认证机构的合作体系
-
- 拥有满足法规(UNR 155)及全球标准的测试方法论
-
- 完全掌握汽车OEM及控制器制造商双方观点的需求
- 提供已考虑汽车OEM要求事项及现况的最优化的咨询
- 提供可以在设计/验证/生产/运营等所有领域实际应用的准则
请有效地应对规制。
作业产物(Work Product)
-
- 有组织
性的网络安全管理 -
- 网络安全政策、规则及流程
- 能力管理、认识管理及持续改善的证据
- 对组织管理系统的证据
- 组织的网络安全审查报告书
- 有组织
-
- 基于项目
的网络安全管理 -
- 网络安全计划
- 网络安全案例
- 网络安全评估报告书
- 开发后发布报告书
- 基于项目
-
- 分散的
网络安全活动 -
- 网络安全接口协议
- 分散的
-
- 持续的
网络安全活动 -
- 网络安全信息源台账
- 网络安全事件报告书
- 弱点分析及管理
- 持续的
-
- 概念阶段
-
- 项目定义
- 威胁分析及风险评估报告书(TARA)
- 网络安全概念
- TARA及概念验证报告书
-
- 产品开发阶段
-
- 网络安全清单
- 网络安全清单验证报告书
- 建模、设计或编程语言及编码指南
- 集成及验证清单/报告书
-
- 生产
-
- 生产管理计划
-
- 运营及维护
-
- 网络安全事故应对计划