ESCRYPT网络风险管理和供应商治理

自 2023 年 1 月 1 日起,ESCRYPT 的汽车网络安全解决方案已在 ETAS 品牌下提供。 阅读更多

法规要求对供应商网络进行全面的网络风险管理

UN R 155和类似的UN GTR草案
车辆制造商应证实其网络安全管理系统如何管理签约供应商、服务提供商或制造商子公司之间可能存在的相关性,确保满足第7.2.2.2款中列举的要求。而对于正在进行审批的车型,[7.2.2.5.]要求识别和管理与供应商相关的风险。[7.3.2.]

ISO/SAE DIS 21434
"[…]应根据本文件评估所涉供应商开发和(如适用)执行开发后活动的能力。[RQ-15-01] "  

ESCRYPT PROOF的第三个维度:供应商生态系统的风险管理

我们供应商治理服务的核心是产品安全组织框架 (ESCRYPT PROOF) 本身,我们与KPMG共同开发了该框架,并于2019年起推广至全球制造商和供应商。PROOF由数十个控件组成,支持全方位的网络安全管理方法。有了这些控件,可将UN R 155或ISO/SAE 21434等相关法规和标准整合至同一计划中。

借助ESCRYPT PROOF,制造商可以审计其供应商是否符合这些要求。x000B_我们可为框架本身提供端到端支持:

  • 供应商的风险分类和目标成熟度等级的推导。
  • 由使用母语的合格人员进行审计,几乎可以在所有场地现场开展
  • 评估和跟踪剩余风险

所有这些举措都是为了使生态系统的成熟度透明化,并将供应商网络中的相关网络风险降至最低。

轻击鼠标完成供应商风险分类:实现风险管理数字化!

将供应商风险管理提升到新的高度,并通过集成至Alyne中的PROOF成熟框架实现智能网络安全。通过此集成可实现数字化供应商风险管理,包括高效审计、评估和对标。利用更高的成熟度等级来持续的领导供应链实现目标成熟度。通过跟踪审计差距和提示不断改进,完整实现PDCA循环。

网络安全智能化和战略化 - 您的优势:

易于集成

PROOF提供相关产品安全法规、标准和指南(例如UN R 155和ISO/SAE 21434)的映射,以便您构建全面的产品安全组织。PROOF也可不断更新,因此您无需担心。

迈向网络安全智能化和战略化

PROOF为提升网络成熟度提供明确指引,让您的品质承诺更有保障,提高了投资回报,同时改善与数字化战略的一致性。

量身定制的见解

PROOF可以获取不同层级的落实情况(从单独需求到目标,再到聚合领域),确保您制定正确的措施 - 无论是准备认证、持续改进还是调整网络风险管理计划重点。

供应商治理数字化

将PROOF集成到Alyne中可简化工作,实现风险审计自动化,同时提供面向不同供应商的基准测试。