본문바로가기

BUSINESS

미래 모빌리티 소프트웨어 솔루션 파트너

SCROLL DOWN

완성차 제작사(OEM)는 법규(UNR 155) 인증을 위해 제어기 개발사(Tier)의 사이버보안 관리체계(CSMS)를 점검해야하므로,
Tier는 CIA(Cybersecurity Interface Agreement)를 통해 사이버보안에 대응할 수 있는 역량이 있음을 소명해야 합니다.
CSMS 인증은 다양한 글로벌 OEM에 재사용이 가능하므로 제대로 된 첫 구축이 중요합니다.

OEM의 CSMS Audit, 어떻게 준비해야 할까요?
  • OEM이 요구하는 수준을 위해 어느 정도로 해야 하는지 잘 모르겠어요.

  • 산출물을 어떻게 만들어야 할지 모르겠어요.

  • 보유한 시스템을 최대한 활용하여 대응하고 싶어요.

  • 이왕이면 모든 OEM의 요구사항을 만족하고 싶어요.

페스카로와 함께 CSMS 인증으로 제어기의 가치와 품질을 향상하세요.
  • 사이버보안 전문 컨설팅 조직 운영
    사이버보안 전문 컨설팅 조직 운영
    • 법규(UNR 155, UNR 156), 국제 표준(ISO/SAE 21434, ISO 24089) 분석 및 이해
    • A-SPICE, ISO 26262 컨설팅 역량 보유
  • 국제 법규(UNR 155) 및 표준(ISO/SAE 21434) 인증 대응
    국제 법규(UNR 155) 및 표준(ISO/SAE 21434)
    인증 대응
    • 글로벌 자동차 OEM 및 제어기 제작사의 컨설팅&인증 완료
    • 사이버보안 규제 및 국제 표준 분석 결과, 자동차 OEM 요구사항과 산출물(약 50종) 및 템플릿 보유
    • 국제 표준 기반 인증을 위한 인증기관과의 협업체계 보유
  • 법규(UNR 155) 및 글로벌 표준을 만족하는 테스트 방법론 보유
    법규(UNR 155) 및 글로벌 표준을 만족하는
    테스트 방법론 보유
    • 자동차 OEM 및 제어기 제작사 양쪽 관점의 니즈 완벽 파악
    • 자동차 OEM 요구사항 및 현황을 고려한 최적화된 컨설팅 제공
    • 설계/검증/생산/운영 전 영역에 대한 실질적 적용 가능한 가이드라인 제공
효과적으로 규제를 대응하세요.
작업 산출물 (Work Product)
  • 조직적인
    사이버보안 관리
    • 사이버보안 정책, 규칙 및 프로세스
    • 역량 관리, 인식 관리 및 지속적인 개선의 증거
    • 조직의 관리 시스템에 대한 증거
    • 조직의 사이버보안 심사 보고서
  • 프로젝트 기반
    사이버보안 관리
    • 사이버보안 계획
    • 사이버보안 케이스
    • 사이버보안 평가 보고서
    • 개발 후 릴리스 보고서
  • 분산된
    사이버보안 활동
    • 사이버보안 인터페이스 계약
  • 지속적인
    사이버보안 활동
    • 사이버보안 정보 소스 대장
    • 사이버보안 이벤트 보고서
    • 취약점 분석 및 관리
  • 컨셉 단계
    • 아이템 정의
    • 위협 분석 및 위험 평가 보고서(TARA)
    • 사이버보안 컨셉
    • TARA 및 컨셉 검증 보고서
  • 제품 개발 단계
    • 사이버보안 명세서
    • 사이버보안 명세서 검증 보고서
    • 모델링, 설계 또는 프로그래밍 언어 및 코딩 지침
    • 통합 및 검증 명세서/보고서
  • 생산
    • 생산 관리 계획
  • 운영 및 유지보수
    • 사이버보안 사고 대응 계획
CONTACT USquestion_mark

SITEMAP