ISO/SAE 21434 Road vehicles — Cybersecurity engineering (Пътни превозни средства – Инженеринг на киберсигурността)
ISO/SAE 21434
Определена е рамка, която включва изисквания за процесите на киберсигурност и общ език за съобщаване и управление на риска за киберсигурност. ISO/SAE 21434 определя изискванията за киберсигурност, терминологията, целите и насоките, от които организациите се нуждаят, за да
- определят политики и процеси за киберсигурност;
- анализират, идентифицират и управляват рисковете за киберсигурността;
- защитят сигурност още при проектирането и култура на киберсигурност в организацията.
ISO/SAE 21434 е стандарт за автомобилната индустрия, разработен от Международната организация по стандартизация (ISO) заедно с Обществото на автомобилните инженери (SAE). Той гарантира, че производителите на оригинално оборудване и доставчиците вземат предвид киберсигурността на всеки етап от жизнения цикъл на продукта, от фазата на концепцията до извеждането му от употреба. ISO/SAE 21434 надгражда стандарт ISO 26262-3, който не обхваща разработването на софтуер или подсистеми. ISO/SAE 21434 се фокусира върху рисковете за киберсигурността, присъщи на проектирането и разработването на автомобилната електроника. Той предоставя актуализирани насоки за управление на сигурността, непрекъснати дейности, свързани със сигурността, както и методи за оценка и намаляване на риска.
ISO/SAE 21434 се прилага за целия софтуер, включен в превозните средства, за електронните системи и компоненти, а също и за хардуера. Общата цел на стандарта е да предостави изчерпателно ръководство за разработчиците на автомобили, което да им помогне да обхванат темите за киберсигурността през целия жизнен цикъл на разработката и да се уверят, че цялата верига на доставчиците също е обхваната.
ISO/SAE 21434 Road vehicles — Cybersecurity engineering (Пътни превозни средства – Инженеринг на киберсигурността)
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.