¿Qué estás buscando?

Evaluaciones, auditorías y certificaciones de ciberseguridad

Todos los servicios de auditoría, evaluación y certificación de ciberseguridad y seguridad automotriz (S4S) que necesita para probar que los sistemas y componentes cumplen con la norma ISO/SAE 21434.

El aumento de la conectividad de los vehículos y de los coches automatizados conlleva un aumento del riesgo de ciberataques. ISO/SAE 21434 es una norma específica de ciberseguridad que proporciona un proceso estructurado para garantizar que la ciberseguridad se integre en los productos de automoción a lo largo de su vida útil.

Para cumplir con los requisitos de la norma ISO/SAE 21434, los fabricantes y proveedores de automóviles deben demostrar una implementación correcta y completa desde el desarrollo hasta el producto final. SGS, como organismo acreditado para ISO/SAE 21434, puede ayudarle con los siguientes servicios:

Auditorías de procesos

Una auditoría de procesos revisa el proceso de desarrollo comprobando la existencia de plantillas de documentos genéricos, descripciones de procesos asociados, un sistema de gestión de la ciberseguridad (CSMS), un proceso de respuesta a incidentes y una cultura de seguridad practicada. La auditoría suele tardar entre uno y dos días y se documenta en un registro de auditoría. A continuación, se aborda cualquier cosa que se encuentre faltante, tras lo cual se emite un informe técnico y, si es necesario, un certificado.  

Evaluaciones de producto

Este servicio evalúa las capacidades del producto terminado para defenderse de los ciberataques a través de medidas preventivas, de acuerdo con la norma ISO/SAE 21434. Toda la documentación requerida del producto se registra y revisa, y los resultados se documentan y se ponen a disposición del cliente. Una vez más, existe la oportunidad de abordar cualquier etapa o documento que falte. A continuación, se emite un informe técnico que contiene la evaluación final de ciberseguridad. También se puede adquirir un certificado de producto si es necesario.

Certificación

La certificación subraya su afirmación de haber realizado una evaluación de seguridad con la mayor independencia posible. Al mismo tiempo, permite a sus clientes dar un vistazo del nivel alcanzado de ciberseguridad integrada. La auditoría y la evaluación son en gran medida una comprobación de documentos, en términos de forma y contenido. La profundidad de la comprobación viene determinada por el Nivel de garantía de ciberseguridad (CAL) específico, que se acuerda previamente con usted.

Pruebas

La norma ISO/SAE 21434 también recomienda la realización de pruebas específicas, como pruebas de intrusión y pruebas fuzz, para una evaluación de la ciberseguridad. Estaremos encantados de ofrecerles estas opciones si es necesario.  

SGS y la ciberseguridad automotriz

SGS es líder mundial en servicios de pruebas y verificación, y estamos a la vanguardia de la ciberseguridad. Como tal, estamos perfectamente posicionados para realizar todas las evaluaciones, auditorías y servicios de certificación que necesita para las normas de ciberseguridad, incluida la ISO/SAE 21434.

Servicios relacionados

Otras Servicios

Noticias

Contacta con nosotros

  • SGS

C/ Trespaderne 29,

28042,

Madrid, Madrid, España