¿Qué estás buscando?

Consultoría de ciberseguridad

Prepare sus procesos y productos para cumplir los requisitos de la nueva norma ISO/SAE 21434 de ciberseguridad automotriz, con la experiencia experta de SGS.

La norma ISO/SAE 21434 plantea nuevos retos a muchas empresas de la cadena de suministro automotriz. Entre otras cosas, la norma requiere la implementación de un sistema de gestión de ciberseguridad (CSMS), así como un ciclo de vida de ciberseguridad en el proceso de desarrollo interno.

ISO/SAE 21434 es un complemento de la norma de seguridad funcional ISO 26262 y existen numerosas interfaces entre ambos. En particular, la norma ISO 26262 describe el ciclo de vida de seguridad. Si tanto el ciclo de vida de la ciberseguridad como el ciclo de vida de la seguridad deben reflejarse en los procesos de desarrollo interno, es importante eliminar las incoherencias y utilizar las sinergias de forma razonable.

Estas consideraciones adicionales han ampliado los hitos clave en el proceso de desarrollo, pero son necesarias si se debe cumplir la nueva norma. Nuestros expertos pueden ayudarle en cada etapa.

Servicios de consultoría de ciberseguridad y seguridad (S4S) de SGS

Ofrecemos una amplia gama de servicios de consultoría para ayudarle a cumplir los requisitos de la norma ISO/SAE 21434 en lo que respecta al proceso. Naturalmente, también podemos ayudarle durante el desarrollo de productos para preparar sus procesos y los productos desarrollados en ellos, para las auditorías o evaluaciones necesarias.

Los siguientes servicios se pueden proporcionar in situ o virtualmente:

  • Análisis de brechas (1-2 días).
    • Análisis de los procesos existentes.
    • Evaluación de la conformidad con ISO/SAE 21434.
    • Definición de tareas pendientes para cerrar cualquier punto abierto.

  • Asistencia para la implementación de procesos según ISO/SAE 21434.
    • Definición de paquetes de trabajo (basado en los resultados del análisis de las deficiencias).
    • Creación de plantillas para los productos de trabajo predefinidos de la norma.
    • Apoyo en el desarrollo de directrices.
    • Apoyo en la implementación de un CSMS.
    • Apoyo en la implementación de una cultura de seguridad.
    • Asistencia durante las auditorías de procesos.

  • Servicios relacionados con el producto.
    • Realización/facilitación de un análisis de peligros y riesgos (TARA).
    • Evaluación de posibles vulnerabilidades y evaluación de riesgos.
    • Talleres sobre análisis de ataques (ATA).
    • Asesoramiento sobre la selección de medidas de seguridad a nivel de sistema, hardware y software.
    • Asistencia en la creación del caso de seguridad completo.

Servicios de prueba de ciberseguridad.

La correcta integración de la ciberseguridad requiere un nivel de pruebas correspondiente. SGS también ofrece una serie de pruebas y evaluaciones de ciberseguridad realizadas por compañeros especializados en esta área.

Ciberseguridad y S4S automotriz de SGS

Como organismo acreditado, SGS está a la vanguardia de la ciberseguridad y las normas S4S. Somos miembros de la Asociación Privada Pública Europea (PPP) para la Ciberseguridad, la Organización Europea de Ciberseguridad (ESCO) y la Alianza Alemana para la Ciberseguridad. Nuestro equipo multidisciplinar está encantado de compartir su experiencia con la industria automotriz a través de nuestro servicio de consultoría de ciberseguridad.

Servicios relacionados

Otras Servicios

Noticias

Contacta con nosotros

  • SGS

C/ Trespaderne 29,

28042,

Madrid, Madrid, España