Seit Juli 2022 sind neue UNECE-Regularien für alle neuen Fahrzeugtypen und ab Juli 2024 für alle neu hergestellten Fahrzeuge bindend. ETAS unterstützt Hersteller und Zulieferer dabei, ihr Unternehmen für die neuen Cybersecurity-Anforderungen fit zu machen.

Ist Ihr Unternehmen auf die neuen Cybersecurity-Anforderungen vorbereitet?

Da bis zum Inkraftreten der neuen UN-Regulierung 155 nicht mehr viel Zeit zur Verfügung steht, sollte möglichst bald mit der Einführung eines Cybersecurity-Management-Systems (CSMS) begonnen werden. Unsere Empfehlung: Beginnen Sie nicht bei Null. Verwenden Sie die in Ihrem Unternehmen vorhandenen Managementsysteme und -prozesse, um eine transparente Sicht auf potenzielle Lücken zu erhalten, und folgen Sie einer priorisierten Liste von Optimierungsmaßnahmen, um eine erfolgreiche Zertifizierung sicherzustellen.

Mit dem ESCRYPT CSMS-Audit von ETAS erhalten Sie einen Fit/Gap-Bericht einschließlich Empfehlungen sowie eine Roadmap zum Aufbau eines konformen Cybersecurity-Management-Systems in Ihrem Unternehmen.

CSMS-Audits sind ein Bestandteil von PROOF, dem ESCRYPT Product Security Organization Framework von ETAS. PROOF ist ein bewährter Ansatz, um Hersteller und Zulieferer von der ersten Bereitschaftsprüfung bis zur Inbetriebnahme und Verwendung eines CSMS zu begleiten.

Stellen Sie noch heute sicher, dass Ihr Unternehmen auf dem richtigen Weg ist, um die zukünftigen Cybersecurity-Herausforderungen zu meistern.

Von der ersten Planung und zwischenzeitlichen Managementbewertungen bis zu Zuliefereraudits und internen Vorab-Audits zur Zertifizierung bieten die von ETAS bereitgestellten Auditberichte wichtige Erkenntnisse zu allen Phasen Ihres CSMS-Programms: Nach Managementbereich zusammengefasste Bewertungen, detaillierte Auswertungen zu individuellen Anforderungen und Empfehlungen zu Optimierungsmaßnahmen.

Das ESCRYPT CSMS-Audit von ETAS sorgt für eine reduzierte Komplexität, denn es basiert auf dem vereinheitlichten PROOF-Framework. Es integriert relevante Gesetze, Standards und Richtlinien wie die UN-Regulierung zur Cybersicherheit und die ISO/SAE DIS 21434. PROOF berücksichtigt stetig den neuesten Stand der Entwicklung, auch z. B. in Bezug auf NHTSA, JasPar oder MIIT in China. Das Ziel: Anpassung des Audits an die spezifischen Bedürfnisse Ihres Unternehmens.

Das ESCRYPT CSMS-Audit von ETAS ermöglicht Konformitätserklärungen und Industrie-Benchmarks: Unsere unabhängigen Prüfer folgen einer bewährten, normbasierten Methodik, die auf langjähriger Erfahrung mit der Prüfung nach Automobilnormen (z. B. ISO 26262) und Sicherheitsmanagementsystemen (z. B. ISO/IEC 27001) fußt. Außerdem berücksichtigen wir neuere Entwicklungen wie die kommende ISO PAS 5112 „Guidelines for auditing cybersecurity engineering“ und den Gelbband „Automotive Cybersecurity Management System Audit“ der VDA QMC.

Wir beginnen mit einem Vorbereitungsmeeting, um Sie und alle in Ihrem Unternehmen beteiligten Stakeholder mit dem Konzept des Audits vertraut zu machen und effiziente Vor-Ort-Interviews vorzubereiten. Anschließend führen unsere geschulten Prüfer die geplanten Interviews durch, um Nachweise für Aktivitäten und Prozesse, die den definierten Umfang des Audits unterstützen, auf standardisierte Weise aufzuzeichnen. Im Anschluss übergeben wir Ihnen die Protokolle der Interviews und beginnen mit der Expertenanalyse. Das Ergebnis ist ein Fit/Gap-Bericht, der eine effektive Lenkung des CSMS-Programms ermöglicht. In der Regel schließen wir den Audit-Service mit einem Planungs-/Bewertungsworkshop ab, bei dem die zentralen Erkenntnisse erklärt und die Empfehlungen der Berichte in eine umsetzbare, priorisierte Roadmap übersetzt werden.