ESCRYPT组织网络安全审查

自 2023 年 1 月 1 日起,ESCRYPT 的汽车网络安全解决方案已在 ETAS 品牌下提供。 阅读更多

从2022年7月起的所有新车型以及从2024年7月起生产的所有新车都将强制实施新的规定。ESCRYPT帮助制造商和供应商按照新的网络安全要求调整其组织。

您的组织是否针对新的网络安全要求做好准备?

由于距离新联合国条例生效的时间有限,因此必须加快推出重新利用现有管理系统和流程的网络安全管理系统,以便清晰地看出潜在差距,并执行按照优先顺序排列的改进步骤,确保成功认证。

ESCRYPT组织网络安全审查出具一份适用/差距报告,其中包括在您的组织内建立合规网络安全管理系统的有关建议和一份路线图。

组织网络安全审查是PROOF(ESCRYPT产品安全组织框架)的组成部分。PROOF是一种久经验证的方法,可以指导制造商和供应商完成从网络安全管理系统的第一次准备检查到调试和运行的一系列过程。

立即行动!确保您的组织进入正确轨道,迎接未来的网络安全挑战!

走向合规和战略性网络安全

可行见解

ESCRYPT审查报告在您的网络安全管理系统项目的所有阶段(从最初规划、中间管理检查到供应商审查和内部认证预审)提供各种可行见解:每个管理领域的综合评级、每个单独需求的详细评估以及改进措施的资格条件。

根据您的需要量身定制

ESCRYPT组织网络安全审查降低复杂性:它以统一的PROOF框架为基础,整合相关立法、标准和指导要求,如联合国网络安全条例和ISO/SAE DIS 21434。PROOF会不断改进,因为这些框架以及NHTSA、Jaspar、中国MIIT的其他框架都在不断发展。目的:根据贵组织的特定需求定制审查。

合规性与基准的透明化

ESCRYPT组织网络安全审查允许合规声明和行业基准:我们的独立审查员遵循一套久经验证的方法,该方法以标准为导向,源自从事汽车规范(如ISO 26262)和安全管理体系(如ISO/IEC 27001)审查的多年经验。同时,我们考虑近期发展,比如即将发布的ISO PAS 5112《网络安全工程审查指南》和VDA QMC黄皮书《汽车网络安全管理系统审查》。

我们久经考验的方法

我们首先召开预备会议,通过该会议让您和您的利益相关者熟悉审查方法,并准备高效的现场访谈。接下来,我们的审查专家会进行现场访谈,意在创建为所定义的审查范围提供支持的各种活动和过程的标准化证据记录。我们与您分享访谈记录,并启动专家分析。其结果是一份适用/差距报告,从而有效地引导网络安全管理系统项目。最后,我们通常召开一个现场规划/检查研讨会,解释主要的发现、将报告建议转化为可行的、确定了优先顺序的路线图,以此作为审查结论。