Systèmes de gestion de la cybersécurité avec PROOF

La gestion conforme de la cybersécurité est devenue un facteur de réussite décisif pour les responsables du secteur automobile. La réglementation UN 155 sur la cybersécurité (WP.29) et la norme ISO/SAE 21434 imposent des critères de sécurité des véhicules lors de l'homologation et pendant tout leur cycle de vie.

L'impact des risques liés à la technologie sur la sécurité et les affaires n'a jamais été aussi important dans l'industrie automobile : Avec l'adoption de la conduite automatisée et des véhicules connectés, la cybersécurité doit être définie, surveillée et améliorée en permanence. En raison de l'imminence d'une réglementation spécifique au secteur automobile, il est essentiel que les OEM et les fournisseurs mettent en place des systèmes de gestion de la sécurité adéquats, dès la première tentative et avec la plus grande efficacité.

Le cadre d'organisation de la sécurité des produits (« Product Security Organization Framework », ou PROOF) d'ETAS fournit une méthodologie éprouvée pour optimiser l'efficacité des efforts de cybersécurité.

Vos avantages PROOF

  • Bénéficiez d'une vision globale et de repères basés sur nos décennies d'expérience en matière d'audit et d'ingénierie de la sécurité automobile.
  • Notre expertise globale et de bout en bout en matière de sécurité automobile et d'entreprise fait de nous les partenaires idéaux pour déployer votre CSMS en temps voulu et avec une efficacité optimale.
  • Notre approche éprouvée vous guide de manière fiable, depuis le premier contrôle d'état de préparation jusqu'à la mise en service et l'exploitation de votre CSMS

Relever les défis de cybersécurité avec PROOF

En coopération avec le cabinet de conseil en gestion KPMG AG, ETAS a élaboré un cadre d'organisation de la sécurité des produits (PROOF) qui couvre les avancées en matière de cybersécurité dans le secteur automobile dans cinq domaines : Gestion de la cybersécurité, gestion des risques, conception et développement, production et exploitation, et écosystème.
Ces domaines et leurs activités et sous-domaines associés fournissent une approche structurée et traçable pour atteindre les objectifs de cybersécurité, conformément aux exigences légales et normatives.

Rapport sur la maturité technologique du secteur automobile

ETAS et KPMG en Allemagne ont mené une enquête au début de l'année 2024 sur les programmes CSMS des fabricants et fournisseurs afin de déterminer où en est l'industrie dans la mise en œuvre de son CSMS et quels sont les défis qui restent à relever.

S'appuyer sur ses propres forces

Compte tenu des perturbations causées par la numérisation, les fabricants et fournisseurs les plus aptes à identifier et exploiter leurs forces existantes seront les plus rapides à mettre en place des systèmes de gestion de cybersécurité conformes, et seront donc ceux qui obtiendront le meilleur retour sur investissement.

L'idée de ne pas réinventer la roue et d'optimiser l'efficacité des efforts de cybersécurité est au cœur du projet PROOF :  Les points de référence et les feuilles de route ciblées CSMS mettent en évidence les lacunes potentielles et les forces cachées pour permettre la mise en œuvre d'une approche de cybersécurité optimale et adaptée aux besoins. 

Visionnez l'enregistrement de notre webinaire : How to reach CSMS certification and cybersecurity vehicle type approval.

Feuille de route de mise en œuvre du PROOF en huit étapes

Pour trouver l'approche optimale en matière de sécurité et prendre en compte tous les critères de stratégie d'entreprise et de feuille de route produit, notre méthodologie éprouvée pour l'introduction d'un système de gestion de la cybersécurité analyse l'organisation et le produit de manière égale en passant par huit étapes. Nous commençons toujours par un état des lieux pour déterminer les conditions préalables à la mise en œuvre d'un CSMS. Cependant, ce processus ne se limite pas à l'analyse des points nécessitant une action : il se penche également sur le potentiel existant qui peut aider au déploiement des efforts de cybersécurité. En définissant clairement le statut de tous les sujets liés à la cybersécurité, il est possible de définir la meilleure méthode procédurale pour atteindre les objectifs. Contactez-nous pour connaître la meilleure façon d'introduire un CSMS dans votre organisation.

Coopération entre ETAS et KPMG

En tant que l'un des principaux consultants en gestion au monde, KPMG AG Wirtschaftsprüfungsgesellschaft possède une expertise particulière dans le développement de systèmes de gestion de la sécurité de l'information, ce qui inclut l'analyse, la planification, la conception, la mise en œuvre et le suivi. ETAS dispose des connaissances spécifiques requises dans le domaine de la sécurité automobile et d'un portefeuille complet de conseils, de solutions logicielles et de services pour la protection des véhicules et flottes de véhicules. ETAS et KPMG AG, conjointement avec leur cadre d'organisation de la sécurité des produits (PROOF), proposent une vaste gamme d'instruments pour aider les OEM et les fournisseurs à mettre en œuvre efficacement les exigences futures en matière de cybersécurité.