완성차 제작사(OEM)는 법규(UNR 155) 인증을 위해 제어기 개발사(Tier)의 사이버보안 관리체계(CSMS)를 점검해야하므로,
Tier는 CIA(Cybersecurity Interface Agreement)를 통해 사이버보안에 대응할 수 있는 역량이 있음을 소명해야 합니다.
CSMS 인증은 다양한 글로벌 OEM에 재사용이 가능하므로 제대로 된 첫 구축이 중요합니다.
OEM의 CSMS Audit, 어떻게 준비해야 할까요?
-
OEM이 요구하는 수준을 위해 어느 정도로 해야 하는지 잘 모르겠어요.
-
산출물을 어떻게 만들어야 할지 모르겠어요.
-
보유한 시스템을 최대한 활용하여 대응하고 싶어요.
-
이왕이면 모든 OEM의 요구사항을 만족하고 싶어요.
페스카로와 함께 CSMS 인증으로 제어기의 가치와 품질을 향상하세요.
-
- 사이버보안 전문 컨설팅 조직 운영
-
- 법규(UNR 155, UNR 156), 국제 표준(ISO/SAE 21434, ISO 24089) 분석 및 이해
- A-SPICE, ISO 26262 컨설팅 역량 보유
-
- 국제 법규(UNR 155) 및 표준(ISO/SAE 21434)
인증 대응 -
- 글로벌 자동차 OEM 및 제어기 제작사의 컨설팅&인증 완료
- 사이버보안 규제 및 국제 표준 분석 결과, 자동차 OEM 요구사항과 산출물(약 50종) 및 템플릿 보유
- 국제 표준 기반 인증을 위한 인증기관과의 협업체계 보유
- 국제 법규(UNR 155) 및 표준(ISO/SAE 21434)
-
- 법규(UNR 155) 및 글로벌 표준을 만족하는
테스트 방법론 보유 -
- 자동차 OEM 및 제어기 제작사 양쪽 관점의 니즈 완벽 파악
- 자동차 OEM 요구사항 및 현황을 고려한 최적화된 컨설팅 제공
- 설계/검증/생산/운영 전 영역에 대한 실질적 적용 가능한 가이드라인 제공
- 법규(UNR 155) 및 글로벌 표준을 만족하는
효과적으로 규제를 대응하세요.
작업 산출물 (Work Product)
-
- 조직적인
사이버보안 관리 -
- 사이버보안 정책, 규칙 및 프로세스
- 역량 관리, 인식 관리 및 지속적인 개선의 증거
- 조직의 관리 시스템에 대한 증거
- 조직의 사이버보안 심사 보고서
- 조직적인
-
- 프로젝트 기반
사이버보안 관리 -
- 사이버보안 계획
- 사이버보안 케이스
- 사이버보안 평가 보고서
- 개발 후 릴리스 보고서
- 프로젝트 기반
-
- 분산된
사이버보안 활동 -
- 사이버보안 인터페이스 계약
- 분산된
-
- 지속적인
사이버보안 활동 -
- 사이버보안 정보 소스 대장
- 사이버보안 이벤트 보고서
- 취약점 분석 및 관리
- 지속적인
-
- 컨셉 단계
-
- 아이템 정의
- 위협 분석 및 위험 평가 보고서(TARA)
- 사이버보안 컨셉
- TARA 및 컨셉 검증 보고서
-
- 제품 개발 단계
-
- 사이버보안 명세서
- 사이버보안 명세서 검증 보고서
- 모델링, 설계 또는 프로그래밍 언어 및 코딩 지침
- 통합 및 검증 명세서/보고서
-
- 생산
-
- 생산 관리 계획
-
- 운영 및 유지보수
-
- 사이버보안 사고 대응 계획