El aumento de la conectividad de los vehículos y de los coches automatizados conlleva un aumento del riesgo de ciberataques. ISO/SAE 21434 es una norma específica de ciberseguridad que proporciona un proceso estructurado para garantizar que la ciberseguridad se integre en los productos de automoción a lo largo de su vida útil.
Para cumplir con los requisitos de la norma ISO/SAE 21434, los fabricantes y proveedores de automóviles deben demostrar una implementación correcta y completa desde el desarrollo hasta el producto final. SGS, como organismo acreditado para ISO/SAE 21434, puede ayudarle con los siguientes servicios:
Auditorías de procesos
Una auditoría de procesos revisa el proceso de desarrollo comprobando la existencia de plantillas de documentos genéricos, descripciones de procesos asociados, un sistema de gestión de la ciberseguridad (CSMS), un proceso de respuesta a incidentes y una cultura de seguridad practicada. La auditoría suele tardar entre uno y dos días y se documenta en un registro de auditoría. A continuación, se aborda cualquier cosa que se encuentre faltante, tras lo cual se emite un informe técnico y, si es necesario, un certificado.
Evaluaciones de producto
Este servicio evalúa las capacidades del producto terminado para defenderse de los ciberataques a través de medidas preventivas, de acuerdo con la norma ISO/SAE 21434. Toda la documentación requerida del producto se registra y revisa, y los resultados se documentan y se ponen a disposición del cliente. Una vez más, existe la oportunidad de abordar cualquier etapa o documento que falte. A continuación, se emite un informe técnico que contiene la evaluación final de ciberseguridad. También se puede adquirir un certificado de producto si es necesario.
Certificación
La certificación subraya su afirmación de haber realizado una evaluación de seguridad con la mayor independencia posible. Al mismo tiempo, permite a sus clientes dar un vistazo del nivel alcanzado de ciberseguridad integrada. La auditoría y la evaluación son en gran medida una comprobación de documentos, en términos de forma y contenido. La profundidad de la comprobación viene determinada por el Nivel de garantía de ciberseguridad (CAL) específico, que se acuerda previamente con usted.
Pruebas
La norma ISO/SAE 21434 también recomienda la realización de pruebas específicas, como pruebas de intrusión y pruebas fuzz, para una evaluación de la ciberseguridad. Estaremos encantados de ofrecerles estas opciones si es necesario.
SGS y la ciberseguridad automotriz
SGS es líder mundial en servicios de pruebas y verificación, y estamos a la vanguardia de la ciberseguridad. Como tal, estamos perfectamente posicionados para realizar todas las evaluaciones, auditorías y servicios de certificación que necesita para las normas de ciberseguridad, incluida la ISO/SAE 21434.
C/ Trespaderne 29,
28042,
Madrid, Madrid, España