草榴社区

ISO SAE 21434の目標は、機能安全規格ISO 26262を基に、路上走行车のライフサイクル全体に対して同様のフレームワークを提供することです。この新しい规格の主な要素には、セキュリティ管理、プロジェクト依存のサイバーセキュリティ管理、継続的なサイバーセキュリティ活动、関连するリスク评価方法、路上走行车のコンセプト製品开発および开発后段阶におけるサイバーセキュリティが含まれます。

车両およびシステムの开発プロセスは长年にわたって改良され、仕様と検証のタスクを标準化するために役立てられています。シノプシスは、现在では自动车翱贰惭や罢颈别谤1サプライヤーなどのシステム开発プロセスにサイバーセキュリティが组み込まれている可能性が高いことを理解しています。喫紧の疑问は、今后の规格が製造やサービスデリバリーのプロセスにどのような影响を与えるかということです。このブログ投稿では、に备えて统合する必要がある主要な作业成果物と组织プロセスについての概要を説明します。

サイバーセキュリティ计画から始める

サイバーセキュリティ计画とは、大まかに言って、サイバーセキュリティ活动とその进捗状况を追跡するプロジェクト计画です。この计画には、サイバーセキュリティ活动の目标と依存関係、およびその责任当事者、リソース、関连するタイミングが含まれている必要があります。サイバーセキュリティ计画は、サイバーセキュリティに関する他のすべての作业成果物を特定し、内部および外部の両当事者にとって中心的な文书としての役割を果たします。ミッションステートメントと大目标が1つのドキュメントに组み込まれたものと考えてください。

サイバーセキュリティの保証レベルを定义する

サイバーセキュリティの保証レベルは、技术仕様ではなく、厳格な観点から要件を规定します。この保証レベルを用いて、个々の目标と长期的なプログラム目标を设定できます。保証レベルはプログラムレベルの要员とサイバーセキュリティエンジニアとの间のコミュニケーションを简素化し、保証が确実に実现されるようにするためにも役立ちます。

サイバーセキュリティの保証レベルは本质的に累进的である必要がありますが、组み合わせて特定の目的への到达を目指すことができます。レベルの数はサイバーセキュリティ计画によって异なりますが、レベル间に明确な线引きが必要であり、関连する目标を指定する必要があります。これを実现するには、保証の目标や説明を规定し、保証レベルを里付けるビジネスケース、根拠、または理念を提示する方法が优れています。最后に、技术的な目标に関连付けることができる测定可能な指标を定めます。サイバーセキュリティ?プログラムが成熟するにつれて、これらの技术的な目标と指标が洗练されていきます。このような変化する技术的目标は、保証目标とは独立している必要があります。