Contatto

Cosa stai cercando?

Loading component...

Alcuni argomenti che potrebbero interessarti

SGS Annual ReportProssimi webinarJob opportunities

Consulenza sulla sicurezza informatica per il settore automobilistico

Preparate i vostri processi e prodotti per soddisfare i requisiti del nuovo standard per la sicurezza informatica nel settore automobilistico, ISO/SAE 21434, con la competenza di SGS.

La norma ISO/SAE 21434 pone nuove sfide per molte aziende della catena di fornitura automobilistica. Tra gli altri requisiti, lo standard richiede l'implementazione di un sistema di gestione della sicurezza informatica (CSMS) nonché di un ciclo di vita della sicurezza informatica nel processo di sviluppo interno.

ISO/SAE 21434 è un complemento dello standard di sicurezza funzionale ISO 26262 e vi sono numerose interfacce tra i due. In particolare, ISO 26262 descrive il ciclo di vita della sicurezza. Per fare in modo che sia il ciclo di vita della sicurezza informatica sia quello della sicurezza in generale si riflettano nei processi di sviluppo interni, è importante eliminare le incoerenze e utilizzare le sinergie in modo costruttivo.

Oltre a ISO 26262, ISO/SAE 21434 si occupa anche delle attività continue indipendenti dal progetto durante il periodo di sviluppo e oltre. Questa fase di post-sviluppo è più importante di quanto si possa pensare.

Queste considerazioni aggiuntive hanno prolungato le tappe fondamentali del processo di sviluppo, ma sono necessarie se si intende soddisfare il nuovo standard. I nostri esperti possono aiutarvi in ogni fase.

Servizi di assistenza di SGS

Offriamo una gamma di servizi di consulenza per aiutarvi a soddisfare i requisiti dello standard ISO/SAE 21434 per quanto riguarda i processi. Naturalmente, possiamo anche assistervi durante lo sviluppo del prodotto per preparare i vostri processi e i prodotti sviluppati nel loro ambito, per i necessari audit o valutazioni.

I seguenti servizi possono essere forniti in loco o virtualmente:

  • Gap analysis (1-2 giorni)
    • Analisi di processi/prodotti esistenti
    • Valutazione della conformità a ISO/SAE 21434
    • Definizione delle attività da svolgere per chiudere eventuali punti in sospeso
  • Supporto per l'implementazione del processo in conformità allo standard ISO/SAE 21434
    • Definizione di pacchetti di lavoro (sulla base dei risultati della gap analysis)
    • Creazione di modelli per i prodotti di lavoro predefiniti dello standard
    • Supporto nello sviluppo di linee guida
    • Supporto nell'implementazione di un CSMS
    • Supporto nell'implementazione di una cultura della sicurezza
    • Supporto durante gli audit di processo
  • Servizi relativi ai prodotti
    • Condurre/facilitare un'analisi dei pericoli e dei rischi (TARA)
    • Valutazione delle potenziali vulnerabilità e dei rischi
    • Workshop sull'Attack Tree Analysis (ATA, Analisi ad albero degli attacchi)
    • Consulenza nella scelta delle misure di sicurezza a livello di sistema, hardware e software
    • Supporto nella creazione del dossier completo sulla sicurezza

Servizi di test di sicurezza informatica

L'integrazione adeguata della sicurezza informatica richiede un livello corrispondente di test. Offriamo una gamma di test e valutazioni della sicurezza informatica eseguiti da colleghi specializzati in questo ambito.

Servizi correlati

Visualizza tutti
Visualizza tutti

Contattaci

Invia un messaggio
  • SGS - Italy - Milano

Via Caldera 21,

20153,

Milano, Lombardia, Italia