À partir de juillet 2022, la nouvelle réglementation sera obligatoire pour tous les nouveaux types de véhicules, puis pour tous les véhicules neufs fabriqués à partir de juillet 2024. ETAS aide les fabricants et fournisseurs à adapter leur organisation aux nouvelles exigences en matière de cybersécurité.

Votre organisation est-elle prête pour les nouvelles exigences en matière de cybersécurité ?

En raison du temps limité jusqu'à la mise en application de la nouvelle réglementation UN 155, il est crucial d'accélérer le déploiement d'un système de gestion de la cybersécurité (Cybersecurity Management System - CSMS), de réutiliser les systèmes et processus de gestion existants, d'avoir une vision transparente des lacunes potentielles et de suivre une liste prioritaire d'étapes d'amélioration afin d'assurer une certification réussie.

L'audit CSMS d'ETAS fournit un rapport d'adéquation/de lacunes comprenant des recommandations ainsi qu'une feuille de route sur la manière d'établir un système de gestion de la cybersécurité conforme dans votre organisation.

Les audits organisationnels de cybersécurité sont une composante du PROOF, ETAS‘ Product Security Organization Framework. Le PROOF est une approche éprouvée pour guider les fabricants et les fournisseurs depuis le premier contrôle d'état de préparation jusqu'à la mise en service et l'exploitation d'un CSMS.

Commencez dès aujourd'hui afin de vous assurer que votre organisation est sur la bonne voie pour relever les défis de cybersécurité de demain.

De la planification initiale aux revues de direction intermédiaires en passant par les audits fournisseurs et les pré-audits de certification interne, les rapports d'audit ETAS fournissent des informations exploitables dans toutes les phases de votre programme CSMS : Notations agrégées par domaine de gestion, évaluation détaillée par exigence individuelle et qualification des mesures d'amélioration.

L'audit CSMS d'ETAS réduit la complexité : Il repose sur le cadre unifié PROOF. Il intègre la législation, les normes et les directives pertinentes, telles que la réglementation des Nations Unies sur la cybersécurité et la norme ISO/SAE DIS 21434. Le PROOF est régulièrement mis à jour car ces cadres (ainsi que d'autres provenant de la NHTSA, du Jaspar et du MIIT chinois) continuent sans cesse d'évoluer. L'objectif : Adapter l'audit aux besoins spécifiques de votre organisation.

L'audit CSMS d'ETAS permet d'établir des déclarations de conformité et des références industrielles : Nos auditeurs indépendants suivent une méthodologie éprouvée axée sur les normes, qui repose sur une longue expérience de l'audit des normes automobiles (par exemple, ISO 26262) et des systèmes de gestion de la sécurité (par exemple, ISO/IEC 27001). Nous prenons également en compte les développements récents, tels que la future norme ISO PAS 5112 « Guidelines for auditing cybersecurity engineering » (Directives d'audit de l'ingénierie de cybersécurité) et le volume jaune du VDA QMC « Automotive Cybersecurity Management System Audit » (Audit de système de gestion de cybersécurité automobile).

Nous commençons par une réunion préparatoire qui vous permet, ainsi qu'à vos partenaires, de vous familiariser avec l'approche d'audit et de préparer des entretiens efficaces sur site. Nos auditeurs experts mènent ensuite des entretiens sur site afin de créer un registre normalisé de preuves pour les activités et les processus à l'appui du champ d'audit défini. Nous partageons avec vous le procès-verbal de l'entretien et entamons une analyse d'expert. Le résultat est un rapport d'adéquation/de lacunes qui permet un pilotage efficace du programme CSMS. Nous concluons généralement le service d'audit par l'organisation d'un atelier de planification/d'évaluation sur site afin d'expliquer les principales conclusions et de traduire les recommandations du rapport en une feuille de route praticable et hiérarchisée.