ISO 21434 Beratung

Wieso ISO 21434?

© shutterstock

Fahrzeuge werden immer vernetzter und sind daher anfällig für die zunehmenden Cyberangriffe von außen. Dies könnte die Sicherheit der Insassen und der Öffentlichkeit ernsthaft gefährden. Die bestehenden Normen gehen jedoch nicht auf die besonderen Herausforderungen der Cybersicherheit in der Automobiltechnik ein, insbesondere auf die eingebetteten Steuergeräte. Daher müssen einheitliche Richtlinien und Normen für die Sicherheit im Automobilbereich und insbesondere deren Insassen geschaffen werden.

Die ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” ist die künftige Sicherheitsnorm für Kraftfahrzeuge. Sie ist wichtig für die Produktentwicklung im Automobilbereich und alle damit verbundenen Prozesse.

Die ISO/SAE 21434 definiert gemeinsame Terminologien für die globale Automobil-Lieferkette und fördert einen Branchenkonsens zu wichtigen Fragen der Cybersicherheit. Sie legt Mindestkriterien für die Cybersicherheitsentwicklung von Fahrzeugen fest und bietet eine Governance-Referenz, auf die sich die Qualität der Entwicklung stützen kann.

ISO 21434

© ISO/SAE International 2021 – All rights reserved

Anwendungsbereich von ISO/SAE 21434

Die neue ISO/SAE 21434 sichert den gesamten Entwicklungsprozess und Lebenszyklus eines Fahrzeugs ab und fördert “Sicherheit durch Design”. In Anlehnung an das V-Modell umfasst sie die Bereiche Anforderungserhebung, Entwurf, Spezifikation, Implementierung, Test und Betrieb.

Die ISO/SAE 21434 ist daher eine prozessorientierte Norm und hilft bei der Definition eines strukturierten Prozesses zur Gewährleistung der Cybersicherheit während des gesamten Lebenszyklus. Sie schreibt keine spezifischen Cybersicherheitstechnologien, Lösungen oder Methoden vor.

Cybersecurity-Prozesse

Wir unterstützen Sie bei der Etablierung eines State-of-the-Art-Cybersicherheitsprozesses, wobei wir die folgenden Aktivitäten durchführen:

  • Analyse der bestehenden Prozesse hinsichtlich ihrer Sicherheitsrelevanz.
  • Identifizierung von Lücken im aktuellen Prozess und Schließung durch einen maßgeschneiderten Cybersecurity-Prozess.
  • Erstellung und Präsentieren von kontinuierlichen Workshops zur Überprüfung und Umsetzung des Sicherheitsprozesses.
  • Konzentration darauf, wie Cybersicherheitsanforderungen während des gesamten Lebenszyklus ermittelt und aufrechterhalten werden
  • Entwicklung einer geeigneten Sicherheits-Roadmap (kurzfristiger, mittelfristiger und langfristiger Fokus) in Bezug auf Sicherheits- und Schutzfunktionen

Zudem implementieren wir ihre Prozesse in vorhandene Norm wie IATF16949 oder dem VDA ISA Katalog (TISAX®)

Unsere Lösungen

  • GAP-Analyse mit Bedrohungs- und Risikoanalyse, Sicherheitskonzept, priorisierten Vorschlägen und ersten methodischen Hinweisen
  • Umsetzungsunterstützung der Anforderungen aus der Norm
  • Methodik- und Werkzeugunterstützung für sicherheitsorientierte Tests und Resilienz
  • Prozess-Assessments für Ihre Lieferanten
  • Awareness-Training zu Cybersecurity und ISO/SAE 21434 für Führungskräfte und Entwickler
  • Schulung und Coaching von Managern und Entwicklern für die effektive Umsetzung von ISO/SAE 21434 über den gesamten Lebenszyklus
  • CISO as a Service
Kontakt
close slider

    Uns ist der persönliche Kontakt wichtig.

    Wir freuen uns auf Ihre Anfrage, ob per E-Mail, Telefon oder Kontakt-Formular.

    E-Mail: kontakt@mabs40.com
    Telefon: +49 211 205 444 – 80
    Termin erstellen: Termin vereinbaren

    Name

    E-mail Adresse

    Telefonnummer

    Nachricht