CSMS audit

2023년 1월1일 부로 ESCRYPT 자동차 사이버 보안 솔루션은 ETAS 브랜드로서 제공될 예정입니다. 더 읽어보기

새로운 차량 사이버보안 법규에 의거하여 신차는 2022년 7월 부터, 기존차는 2024년 7월부터 모두 형식 승인 대상으로 적용됩니다.  에스크립트는 차량제조사와 부품사가 새로운 사이버보안 요구 사항을 준수할 수 있도록 지원합니다.

귀하의 조직은 새로운 사이버보안 요구 사항에 준비되어 있습니까?

새로운 UN 법규가 시행되기 전까지 대비할 수 있는 시간이 충분치 않습니다. 따라서 효율적인 대응을 위해서는 기존의 사이버보안 관리 시스템 및 프로세스의 재사용 롤아웃 속도를 높이고, 기준 대비 현재 시스템의 잠재적인 차이를 신속히 파악하는 것이 중요합니다. 또한 우선순위에 따른 개선을 진행하여 성공적인 인증을 보장하는 것이 중요합니다. 

에스크립트의 '조직적 측면에서의 사이버보안 audit'은 해당조직에 가장 적합한 사이버보안 관리 시스템을 수립할 수 있도록 로드맵과 권장 사항 등을 포함하여 fit/gap report 를 제공합니다.

조직적인 측면의 사이버보안 audit은 에스크립트의  PROOF(Product Security Organization Framework)의 일부분입니다. PROOF는 차량제조사와 부품사의 첫 번째 readiness check부터 CSMS의 커미셔닝 및 운영까지 지원하는 입증된 접근 방식입니다.

미래의 사이버보안 문제에 제대로 대응하고 있는지 알고 싶다면 지금 바로 시작하십시오.

전략적 사이버보안과 규제 충족을 위해

실행 가능한 인사이트

초기 계획 수립, 중간 관리 검토부터 부품사 audit 및 내부 인증 pre-audit에 이르기까지, 에스크립트의 audit 보고서는 귀사의 CSMS 프로그램의 전 단계에서 유용하게 실행할 수 있는 인사이트를 포함하고 있습니다. 여기에는 관리 영역별 종합평가, 개별 요구 사항에 따른 세부 평가, 개선 조치 조건 등이 포함됩니다.

고객 맞춤형 접근

조직적인 측면에서의 에스크립트의 사이버보안 audit은 복잡하지 않습니다. 통합 프레임워크 PROOF를 기반으로 실행되기 때문입니다. PROOF는 사이버보안과 관련된 UN 법규 및 ISO/SAE DIS 21434 등 관련 법률, 표준, 지침을 통합하며, 프레임워크 및 NHTSA, Jaspar, 중국의 MIIT 등 기타 프레임워크의 변경 사항을 지속적으로 반영합니다. 이를 통해 개별 조직의 특정 요구사항을 바탕으로 맞춤형 audit을 진행합니다.

투명한 적합성 및 벤치마크

에스크립트의 조직적인 사이버보안 audit을 거치면 적합성 선언 및 산업 벤치마크를 할 수 있습니다. 에스크립트의 독립 audit 담당자는 자동차 표준(예: ISO 26262) 및 보안 관리 시스템(예: ISO/IEC 27001)에서 쌓은 다년간의 audit 경험을 바탕으로 입증된 표준 기반 방법론을 사용합니다. 또한, 예정된 ISO PAS 5112 “Guidelines for auditing cybersecurity engineering” 및 VDA QMC의 초판 “Automotive Cybersecurity Management System Audit" 등 최신 변경 사항도 함께 고려합니다.

에스크립트의 입증된 접근 방식

에스크립트는 고객 및 고객의 이해 관계자가 audit 접근법에 익숙해지고 현장 인터뷰를 효율적으로 할 수 있도록 준비 회의를 먼저 진행합니다. 이후 audit 전문가가 현장 인터뷰를 진행합니다. 이는 지정된 audit 범위 내의 활동 및 절차에 필요한 표준화된 입증 기록을 만들기 위함입니다. 인터뷰 보고서는 고객에게 공유되며, 이후에 전문가 분석이 시작됩니다. 그 결과로 CSMS 프로그램을 효율적으로 조정하기 위한 fit/gap report가 완성됩니다. 에스크립트는 계획 및 검토 워크숍을 통해 주요 발견 사항을 공유하고 보고서의 내용을 우선순위에 따라 실행 가능한 로드맵으로 전환합니다. 이로써 audit 서비스가 종료됩니다.