組織のサイバーセキュリティ監査

ESCRYPTの自動車サイバーセキュリティソリューションは、2023年1月よりETASブランドに統合されます。

続きを読む

2022年7月以降に認証されるすべての新しい車両型式、および2024年7月以降に製造されるすべての新車には、新しい規則が義務化されます。ETASは、自動車メーカーやサプライヤーが新しいサイバーセキュリティ要件に適合できるように支援します。

新しいサイバーセキュリティ要件に対する準備は万全ですか?

新しいUN規則の施行までの時間は限られています。そのため、既存の管理システムやプロセスを再利用してCSMSの展開を迅速化し、潜在的なギャップを明確にして、優先順位を付けた改善手順のリストに従って確実に認可を受けられるようにすることが重要になります。

ETASによる組織のサイバーセキュリティ監査では、それぞれの組織に適合したサイバーセキュリティ管理システムを確立する方法について、推奨事項とロードマップを含むフィット/ギャップ報告書が提供されます。

組織のサイバーセキュリティ監査は、ETASの製品セキュリティの体系的枠組みであるPROOFの構成要素です。PROOFは、最初の準備チェックからCSMSのコミッショニングおよび運用まで、自動車メーカーやサプライヤーを導く実績のあるアプローチです。

組織が今後のサイバーセキュリティの課題に適切に対応できるように、今すぐ開始してください。

適合する戦略的なサイバーセキュリティに向けて

具体的なアドバイス

初期計画および中間管理レビューからサプライヤー監査および内部の認証事前監査まで、ETASの監査報告書は、管理ドメインごとの集約された評価、個々の要件ごとの詳細な評価、改善策の適格性といった、CSMSプログラムのすべてのフェーズにおいて具体的なアドバイスを提供します。

ニーズに合わせて調整

ETASによる組織のサイバーセキュリティ監査により、複雑さが軽減されます。その基礎となるのが統一された枠組みであるPROOFです。これにより、サイバーセキュリティに関するUN規則やISO/SAE DIS 21434などの関連する法律、標準、ガイドラインが統合されます。これらの枠組みやNHTSA、JASPAR、中国のMIITによるその他の枠組みは発展を続けているため、PROOFは絶えず保守されています。目的: 組織の特定のニーズに合わせて監査を調整する。

明確な適合とベンチマーク

ETASによる組織のサイバーセキュリティ監査により、適合宣言と業界ベンチマークが可能になります。当社の独立監査役は、自動車向けの規格(ISO 26262など)やセキュリティ管理システム(ISO/IEC 27001など)の監査における長年の経験に基づいた、実績のある標準指向の方法論に従っています。また、まもなく策定されるISO PAS 5112「サイバーセキュリティエンジニアリングの監査に関するガイドライン」やVDA QMCによる黄色表紙の本「車載システム向けサイバーセキュリティの監査」など、最近の進展も考慮しています。

当社の実績のあるアプローチ

まずは準備会議から開始し、お客様やお客様のステークホルダーが監査アプローチについての知識を深め、効率的な現場インタビューを準備できるようにします。次に、当社の専門監査役が現場インタビューを実施し、定義された監査範囲に関係する活動やプロセスの証拠となる記録を標準化された形式で作成します。インタビューの議事録をお客様と共有し、専門家による分析を開始します。その結果、効果的なCSMSプログラムへと導く適合/ギャップ報告書が完成します。一般的には、現場での計画/審査ワークショップを主催して主要な調査結果を説明し、報告書の推奨事項を実施可能な優先順位付けされたロードマップにして監査サービスを終了します。