Para cumplir con las normas ISO/SAE 21434, sus sistemas tendrán que someterse a rigurosas pruebas y evaluaciones.
Evaluaciones ISO/SAE 21434
La palabra “evaluación” tiene un doble significado en el mundo de la ciberseguridad según ISO/SAE 21434. En términos generales, estos pueden describirse como:
- Evaluación de la documentación
Una evaluación formal y relacionada con el contenido de la documentación del producto con respecto a la ciberseguridad, tal y como se define en la norma ISO/SAE 21434. Los expertos de SGS utilizan extensas listas de comprobación para comprobar exhaustivamente la conformidad de los documentos. - Evaluación del desempeño
Estas evaluaciones van más allá del marco prescrito por la norma ISO/SAE 21434 para probar el rendimiento de las medidas de seguridad en ataques simulados. Solo se puede realizar una evaluación completa de la ciberseguridad integrada una vez que se hayan realizado las pruebas o análisis correspondientes.
Pruebas de penetración ISO/SAE 21434
Una prueba de penetración es un ciberataque simulado autorizado en un sistema informático diseñado para probar su seguridad e identificar vulnerabilidades. SGS ha desarrollado sus propias pruebas de penetración para este fin.
Si ya se han realizado pruebas de penetración, nuestros expertos revisarán la documentación de la prueba e incorporarán los resultados en nuestro informe técnico. También emitiremos un certificado si es necesario.
SGS y la ciberseguridad automotriz
SGS es líder mundial en servicios de pruebas y ensayos y verificación, y estamos a la vanguardia de la estandarización y la legislación en materia de ciberseguridad. Como tal, estamos perfectamente posicionados para realizar todas las evaluaciones y pruebas de penetración que necesita para cumplir con las normas de ciberseguridad, incluida la ISO/SAE 21434.
C/ Trespaderne 29,
28042,
Madrid, Madrid, España