Alle Audit-, Bewertungs- und Zertifizierungsdienste für Cybersicherheit in der Automobilindustrie, die Sie benötigen, um nachzuweisen, dass Systeme und Komponenten die Norm ISO/SAE 21434 erfüllen.
Mit der zunehmenden Vernetzung von Fahrzeugen und automatisierten Autos steigt auch das Risiko von Cyberangriffen. ISO/SAE 21434 ist eine cybersicherheitsspezifische Norm, die einen strukturierten Prozess bietet, um sicherzustellen, dass Cybersicherheit während der gesamten Lebensdauer von Automobilprodukten eingebettet ist.
Um die Anforderungen der ISO/SAE 21434 zu erfüllen, müssen Automobilhersteller und -zulieferer eine korrekte und vollständige Umsetzung von der Entwicklung bis zum Endprodukt nachweisen. Als akkreditierte Stelle für ISO/SAE 21434 kann SGS Sie bei den folgenden Dienstleistungen unterstützen:
Prozess-Audits
Ein Prozessaudit überprüft den Entwicklungsprozess, indem es das Vorhandensein von generischen Dokumentvorlagen, zugehörigen Prozessbeschreibungen, einem Cybersecurity-Management-System (CSMS) und einem Incident-Response-Prozess sowie einer gelebten Sicherheitskultur prüft. Das Audit dauert in der Regel ein bis zwei Tage und wird in einem Auditprotokoll dokumentiert. Alles, was fehlt, wird dann angesprochen. Daraufhin wird ein technischer Bericht und – falls erforderlich – ein Zertifikat ausgestellt.
Produktbewertungen
Dabei werden die Fähigkeiten des fertigen Produkts zur Abwehr von Cyberangriffen durch Präventivmaßnahmen gemäß der Norm ISO/SAE 21434 bewertet. Die gesamte erforderliche Produktdokumentation wird erfasst und geprüft, die Ergebnisse werden dokumentiert und dem Kunden zur Verfügung gestellt. Auch hier besteht die Möglichkeit, fehlende Phasen oder Dokumente zu bearbeiten. Danach wird ein technischer Bericht erstellt, der die abschließende Bewertung der Cybersicherheit enthält. Bei Bedarf kann auch ein Produktzertifikat erworben werden.
Zertifizierung
Die Zertifizierung unterstreicht Ihren Anspruch, eine Sicherheitsbewertung mit größtmöglicher Unabhängigkeit durchgeführt zu haben. Gleichzeitig ermöglicht es Ihren Kunden, das erreichte Niveau der eingebetteten Cybersicherheit auf einen Blick zu sehen. Das Audit und die Bewertung sind formal und inhaltlich weitgehend eine Dokumentenprüfung. Die Tiefe der Prüfung wird durch den angestrebten Cybersecurity Assurance Level (CAL) bestimmt, der im Vorfeld mit Ihnen vereinbart wird.
Tests
ISO/SAE 21434 empfiehlt auch die Durchführung spezieller Tests wie Penetrationstests und Fuzz-Tests für eine Cybersicherheitsbewertung. Diese bieten wir Ihnen bei Bedarf gerne an.
SGS und Automotive Cybersecurity
SGS ist der weltweit führende Anbieter von Prüf- und Verifizierungsdienstleistungen und steht an der Spitze der Cybersicherheit. Damit sind wir bestens aufgestellt, um alle Bewertungen, Audits und Zertifizierungsleistungen durchzuführen, die Sie für Cybersicherheitsstandards, einschließlich ISO/SAE 21434, benötigen.
For English and French speakers
For German and Italian speakers
Technoparkstrasse 1,
8005, Zurich, Schweiz