ISO/SAE 21434 Silniční vozidla – inženýrství kybernetické bezpečnosti je norma, která specifikuje inženýrské požadavky na řízení rizik kybernetické bezpečnosti v silničních vozidlech. Cílem je snížit riziko kybernetických útoků zavedením osvědčených postupů v oblasti kybernetické bezpečnosti do automobilového průmyslu. Lze jej použít k rozvoji systému řízení kybernetické bezpečnosti, který zahrnuje procesy pro hodnocení rizik, nápravu neshod, monitorování a přezkoumání.
Posun směrem ke konektivitě vozidel a automatizovaným vozidlům ve spojení s rostoucím počtem složitých součástí automobilového průmyslu zvýšil riziko kybernetických útoků.
ISO/SAE 21434 je první mezinárodní norma pro kybernetickou bezpečnost v automobilovém průmyslu. Cílem je snížit riziko kybernetických útoků začleněním kybernetické bezpečnosti do produktů automobilového průmyslu po celou dobu jejich životnosti.
Norma specifikuje technické požadavky na řízení rizik v oblasti kybernetické bezpečnosti. Tyto požadavky se vztahují na koncepci, vývoj produktu, výrobu, provoz, údržbu a vyřazení ze sériové výroby elektrických a elektronických systémů (E/E) v silničních vozidlech, jejichž vývoj nebo úprava začala po zveřejnění normy v roce 2021. Patří sem také jejich komponenty a rozhraní.
Norma ISO/SAE 21434 poskytuje návod na vývoj systému řízení kybernetické bezpečnosti, který zahrnuje procesy pro hodnocení rizik, léčbu, monitorování a přezkoumávání. Jeho rámec zahrnuje požadavky na procesy kybernetické bezpečnosti a společný jazyk pro komunikaci a řízení rizik kybernetické bezpečnosti.
Norma nestanoví specifické technologie nebo řešení kybernetické bezpečnosti.
Jaké jsou výhody certifikace ISO/SAE 21434?
Certifikace ISO/SAE 21434 po úspěšném dokončení auditu vám umožní:
- Zajištění vývoje a údržby produktů a služeb v rámci bezpečného a důvěryhodného procesu řízení
- Lepší identifikace a zmírnění potenciálních hrozeb a slabých míst
- Prokažte, že jste provedli hodnocení bezpečnosti s maximální možnou nezávislostí
- Ukažte zákazníkům svou úroveň integrované kybernetické bezpečnosti
- Zvyšování efektivity provozu
- Snížit náklady
Certifikace vám může také pomoci splnit další relevantní normy a předpisy, například nařízení EHK/OSN č. 155 (systém řízení kybernetické bezpečnosti a kybernetické bezpečnosti) a obecné nařízení o ochraně osobních údajů (GDPR).
Časté otázky
Posun směrem ke konektivitě vozidel a automatizovaným vozidlům ve spojení s rostoucím počtem složitých součástí automobilového průmyslu zvýšil riziko kybernetických útoků.
Integrace elektronických systémů, konektivita a automatizace v moderních vozidlech zvyšuje riziko neoprávněného přístupu, vzdáleného hackování, porušení ochrany osobních údajů a malwarové nebo virové infekce.
Norma ISO/SAE 21434 se vztahuje na sériově vyráběné elektrické a elektronické (E/E) systémy včetně jejich součástí a rozhraní ve všech fázích jejich životního cyklu. Patří sem koncepce, vývoj produktů, výroba, provoz, údržba a vyřazení z provozu.
Norma ISO/SAE 21434 je určena organizacím a odborníkům v automobilovém průmyslu, včetně manažerů rizik, kteří chtějí:
- Snížení rizika kybernetických útoků v automobilovém průmyslu
- Začlenění prvků kybernetické bezpečnosti do produktů automobilového průmyslu po celou dobu jejich životnosti
- Porozumět technickým požadavkům na řízení rizik v oblasti kybernetické bezpečnosti pro sériové elektrické a elektronické systémy (E/E) v silničních vozidlech
Ano, požadavky normy ISO/SAE 21434 pokrývají celý životní cyklus elektrických a elektronických (E/E) systémů v silničních vozidlech. Patří sem komponenty a rozhraní od dodavatelů silničních vozidel.
Očekává se, že výrobci v automobilovém průmyslu budou stále častěji požadovat, aby jejich dodavatelé dodržovali příslušné normy kybernetické bezpečnosti, například ISO/SAE 21434. Certifikace ISO/SAE 21434 vám dává konkurenční výhodu oproti ostatním dodavatelům a pomáhá zajistit důvěru vašich zákazníků.
Regulační požadavky se na různých trzích liší, ale certifikace vám může pomoci splnit příslušné normy a předpisy, například nařízení EHK/OSN č. 155 a obecného nařízení o ochraně osobních údajů (GDPR).
Naši odborníci vám pomohou dosáhnout certifikace ISO/SAE 21434. Proces
- Porozumět normě – seznámit se s požadavky
- Kontaktujte nás – sdělte nám, o jaký standard usilujete, a my vám poskytneme podrobnou popis auditu a cenovou nabídku
- Kompetence – identifikujeme případné nedostatky v dovednostech a kvalifikaci vašich zaměstnanců. Nabízíme školení a workshopy, které vám pomohou
- GAP analýza – identifikujeme jakékoli slabé stránky
- Fáze 1 – potvrzení, že implementace normy je na správné cestě
- Fáze 2 – potvrzení, že je norma plně implementována
- Certifikace – vystavíme vám certifikát s popisem jeho rozsahu. Jakmile budete certifikováni, můžete se o své úspěchy podělit se světem. Zainteresované strany mohou zkontrolovat vaši certifikaci prostřednictvím našeho adresáře klientů
- Neustálé zlepšování – pravidelné kontrolní návštěvy, které vám pomohou udržovat a zlepšovat váš systém řízení
Úspěšná implementace normy ISO/SAE 21434 je složitý a průběžný proces. Je nezbytné plně porozumět normě, získat závazky od nejvyššího vedení a pravidelně provádět komplexní hodnocení rizik. Budete také muset vyvinout a zdokumentovat zásady a postupy kybernetické bezpečnosti, aby týmy napříč funkcemi mohly efektivně reagovat na incidenty a provádět neustálé zlepšování.