Certificazione ISO/SAE 21434 - Ingegneria della sicurezza informatica dei veicoli stradali

ISO/SAE 21434 Veicoli stradali - L'ingegneria della sicurezza informatica è lo standard che specifica i requisiti di ingegneria per la gestione dei rischi di sicurezza informatica nei veicoli stradali. Mira a ridurre il rischio di attacchi informatici integrando le migliori pratiche di sicurezza informatica nell'industria automobilistica. Può essere utilizzata per contribuire allo sviluppo di un sistema di gestione della sicurezza informatica che includa processi per valutazione dei rischi, trattamento, monitoraggio e revisione.

Lo spostamento verso la connettività e i veicoli automatizzati, insieme al numero crescente di componenti automobilistici complessi, ha aumentato il rischio di attacchi informatici.

L'integrazione dei sistemi elettronici, della connettività e dell'automazione nei veicoli moderni aumenta il rischio di accesso non autorizzato, hacking remoto, violazioni della privacy dei dati e infezioni da malware o virus.

La norma ISO/SAE 21434 copre i sistemi elettrici ed elettronici (E/E) prodotti in serie, inclusi i loro componenti e le relative interfacce, in tutte le fasi del loro ciclo di vita. Ciò include il concetto, lo sviluppo del prodotto, la produzione, il funzionamento, la manutenzione e lo smantellamento.

La norma ISO/SAE 21434 è rivolta a organizzazioni e professionisti del settore automobilistico, gestori del rischio inclusi, che desiderano:

• Ridurre il rischio di attacchi informatici nel settore automobilistico
• Integrare elementi di sicurezza informatica nei prodotti automobilistici per tutto il loro ciclo di vita
• Comprendere i requisiti tecnici per la gestione dei rischi legati alla sicurezza informatica per i sistemi elettrici ed elettronici (E/E) di serie nei veicoli stradali

Sì, i requisiti della norma ISO/SAE 21434 coprono l'intero ciclo di vita dei sistemi elettrici ed elettronici (E/E) dei veicoli stradali. Sono quindi inclusi i componenti e le interfacce forniti dai fornitori di veicoli stradali.

Si prevede che le case automobilistiche esigeranno sempre più spesso che i loro fornitori rispettino gli standard di sicurezza informatica pertinenti, come ISO/SAE 21434. La certificazione ISO/SAE 21434 vi offre un vantaggio competitivo rispetto agli altri fornitori e vi assicura la fiducia dei vostri clienti.

I requisiti normativi variano nei diversi mercati, ma la certificazione può aiutarvi a rispettare gli standard e i regolamenti pertinenti, come il regolamento UNECE n. 155 e il regolamento generale sulla protezione dei dati (GDPR).

I nostri esperti potranno aiutarvi a ottenere la certificazione ISO/SAE 21434. Il processo è:

1. Comprendere lo standard: conoscere i requisiti
2. Contattaci: comunicaci lo standard che stai cercando e ti forniremo una proposta e un preventivo dettagliati
3. Competenza - identificheremo eventuali lacune nelle abilità e nelle competenze che il vostro personale potrebbe avere. Siamo in grado di fornire formazione e workshop per supportarti
4. Valutazione delle lacune: identificheremo eventuali punti deboli
5. Fase 1: confermare che l'implementazione dello standard è in linea con le aspettative
6. Fase 2: confermare l'implementazione completa dello standard
7. Certificazione: rilasciamo il tuo certificato, definendo l'ambito. Una volta ottenuta la certificazione, potrete condividere i vostri risultati con il mondo. I tuoi stakeholder possono verificare la tua certificazione tramite la nostra Directory dei clienti
8. Miglioramento continuo: visite di sorveglianza regolari per aiutarti a mantenere e migliorare il tuo sistema di gestione

L'implementazione corretta della ISO/SAE 21434 è un processo complesso e continuo. È essenziale comprendere appieno lo standard, ottenere l'impegno del top management e condurre regolarmente valutazioni complete del rischio. Dovrai anche sviluppare e documentare politiche e procedure di sicurezza informatica, in modo che i team interfunzionali possano rispondere agli incidenti in modo efficace e intraprendere un miglioramento continuo.