OEM e Costruttori di Componenti Automotive Cyber Security Supporto all’OEM Supporto al Tier 1 Area TISAX Faq Articoli Consigliati Contattaci Contattaci Scopri di più Consulenza per la sicurezza informatica secondo le normative R155, R156, ISO/SAE 21434 e ISO 24089. Supporto all’OEM Scopri i metodi e le soluzioni più indicati per la cyber security secondo ISO/SAE 21434 Le esigenze di cyber security sono in rapida evoluzione nel settore automobilistico, a fronte del crescente diffondersi di minacce informatiche a danno di veicoli e passeggeri. Se la tua organizzazione necessita di risorse per la gestione della conformità secondo i principi standard ISO/SAE 21434, il servizio di consulenza è la soluzione di accesso a conoscenze specialistiche fin dalla fase di trattativa. Con un team dedicato al vostro fianco, avrete a disposizione un supporto flessibile con comprovate competenze per guidarvi verso i cambiamenti legati alla sicurezza informatica, in conformità alle norme di protezione contro le minacce, quali ISO/SAE 21434. Quello che otterrete dalla consulenza: Applicare correttamente gli standard di cyber security richiesti per legge lungo tutto il ciclo di vita del work product, dalla revisione dell’architettura iniziale dei sistemi fino alla formalizzazione del Cyber Security Concept finale, come richiesto da ISO/SAE 21434 Rafforzare i processi di cyber security attraverso audit mirati dell’organizzazione interna, in merito a ruoli, responsabilità, modalità di risposta agli incidenti informatici, e pratiche di miglioramento della postura informatica Gestire in modo sicuro la catena di fornitura, beneficiando del nostro supporto per la selezione, la valutazione e l’auditing dei fornitori Condurre analisi approfondite per la verifica e la valutazione della sicurezza informatica attraverso strumenti di penetration test e attingendo da competenze radicate nel mondo degli standard normativi Raccogliere le evidenze date dall’analisi TARA (Threat Analysis e Risk Assessment) per lo studio dettagliato delle potenziali minacce, garantendo che tutti i rischi siano identificati e mitigati correttamente, attraverso la valutazione di vettori e conseguenze di un attacco informatico Sviluppare ed implementare il sistema di gestione che soddisfi nel lungo termine i requisiti ISO/SAE 21434, comprensivo di policy di cyber security e di programmi di formazione per il monitoraggio dei livelli di sicurezza informatica Contattaci per realizzare i vostri progetti di cyber security con l’aiuto della consulenza. Supporto al Tier 1 Scopri i metodi e le soluzioni più indicati per la conformità R155, R156, ISO/SAE 21434 e ISO 24089 Se il mercato chiede di rispondere ai requisiti degli standard dettati dalle normative R155, R156, ISO/SAE 21434 e ISO 24089, la tua organizzazione è tenuta a programmare azioni di miglioramento in termini di cybersecurity, che innalzino la sicurezza degli item fin dalla fase di progettazione. La consulenza è la guida per adeguarsi agli standard attraverso servizi mirati per: Rafforzare i processi di cyber security partendo da un audit iniziale dell’organizzazione, in merito a ruoli, responsabilità, modalità di risposta agli incidenti informatici, e GAP vs. requisiti normativi Redigere il Cybersecurity Interface Agreement (CIA), concordando con l’OEM le attività da svilupparsi relativamente alle interfacce tra i diversi sistemi e componenti all’interno dell’ecosistema dei veicoli, ai sensi della norma ISO/SAE 21434 Applicare correttamente gli standard di cyber security richiesti per legge lungo tutto il ciclo di vita dell’item, dalla revisione dell’architettura iniziale fino alla formalizzazione del Cyber Security Case finale, come richiesto da ISO/SAE 21434 Condurre analisi approfondite per la verifica e la valutazione della sicurezza informatica attraverso strumenti di penetration test e attingendo da competenze radicate nel mondo degli standard normativi Raccogliere le evidenze date dall’analisi TARA (Threat Analysis e Risk Assessment) per lo studio dettagliato delle potenziali minacce, garantendo che tutti i rischi siano identificati e mitigati correttamente, attraverso la stima di vettori e conseguenze di un attacco informatico Sviluppare ed implementare il sistema di gestione che soddisfi nel lungo termine i requisiti ISO/SAE 21434, comprensivo di policy di cyber security e di programmi di formazione per il monitoraggio dei livelli di sicurezza informatica Contattaci per realizzare i vostri piani di cyber security in conformità agli standard. Area TISAX Verifica la conformità agli schemi di certificazione e al sistema di gestione TISAX TISAX (Trusted Information Security Assessment Exchange) è la certificazione basata sulla valutazione della sicurezza delle informazioni scambiate nella supply chain del settore automobilistico. Il meccanismo di standardizzazione è stato sviluppato dall’Associazione tedesca dell’industria automobilistica (VDA) ed è gestito dall’Associazione ENX. La conformità TISAX garantisce che le aziende del settore automobilistico soddisfino uno standard uniforme di sicurezza delle informazioni, in particolare quando si tratta di dati sensibili che passano fra produttori, fornitori di dispositivi e di servizi. Come affianchiamo la tua organizzazione lungo il processo di certificazione TISAX: Definire un piano di implementazione dei meccanismi TISAX, verificando la presenza di aree di miglioramento circa la sicurezza delle informazioni Identificare le misure di mitigazione dei rischi legati alla sicurezza delle informazioni Pianificare gli audit interni richiesti formalmente all’interno della valutazione secondo gli schemi TISAX, segnalando eventuali non conformità da risolvere Sviluppare una chiara politica di sicurezza delle informazioni che delinei l’impegno della vostra organizzazione nei confronti della sicurezza delle informazioni, in termini di obiettivi e di responsabilità dei dipendenti Finalizzare il sistema di gestione della sicurezza delle informazioni, tenendo conto della capacità interna di gestire i rischi, gli accessi, la sicurezza fisica e ambientale, le relazioni con i fornitori, la continuità operativa, la crittografia e la risposta agli incidenti informatici Adempi ai requisiti per la sicurezza delle informazioni TISAX con l’aiuto della consulenza. Faq Quali sono i rischi e le minacce informatiche che colpiscono i veicoli stradali? Secondo l’osservazione di Upstream Security, i vettori di attacco cyber all’automotive sono piuttosto variegati, ma primariamente legati, in oltre il 50% dei casi, alla violazione dei server e delle applicazioni per l’accesso remoto. Il 15% delle volte le intrusioni avvengono attraverso i sistemi di infotainment e le app mobile; in aumento anche gli attacchi alle infrastrutture per il caricamento elettrico, che si posizionano fra le prime cinque cause di danno informatico che colpiscono il settore, seguiti da rischi minori, come ad esempio le intrusioni malevole diffuse attraverso i sistemi bluetooth. Quali sono le soluzioni più immediate per mitigare i rischi di cybersecurity in ambito automotive? La Commissione Economica delle Nazioni Unite (UNECE) ha emesso il WP.29 – World Forum for Harmonization of Vehicle Regulations (Forum Mondiale per l’Armonizzazione delle Normative sui Veicoli), ossia specifici regolamenti, la cui applicazione ottempera le pratiche di protezione dalle minacce di sicurezza informatica per i veicoli stradali. Quali sono i riferimenti normativi specifici per la cybersecurity del settore automobilistico? Lo standard ISO 21434 indica i requisiti per il sistema di gestione della sicurezza informatica, la cui conformità è prova della cybersecurity dei veicoli di nuova omologazione. Collegata al Regolamento n. 155 UNECE, la norma è opera della International Organization for Standardization (ISO) e della Society of Automobile Engineers (SAE); da qui la denominazione esatta ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering. A essa si aggiunge lo standard ISO 24089, guida per il processo di aggiornamento del software, collegato al Regolamento n. 156. Per maggiori informazioni su questo servizio o per richiedere una quotazione Contattaci Articoli Consigliati Articoli tecnici | Cyber Security ISO/SAE 21434: termini e definizioni per la Automotive Cybersecurity 4 Agosto 2023 Per maggiori informazioni su questo servizio o per richiedere una quotazione Contattaci Perché Sceglierci Siamo una società del gruppo TÜV Rheinland con una consolidata esperienza nel mondo automotive Competenze specialistiche in ambito ISO/SAE 21434 fin dalla fase di trattativa Unica interfaccia per la gestione della sicurezza informatica, l’analisi, l’audit e le misure di mitigazione Ci approcciamo in modo mirato in base alla complessità del progetto seguendo le linee guida degli standard di settore Dicono di noi "We strongly recommend them as a guarantee of impartiality along the Functional Safety Assessment process, preliminary to the issue of SIL certificate." ASEM "They are recognizable for their time management, high level of competency while managing projects, and overall operative experience in the field." General Electric "The three biggest benefits you receive from partnering with H-ON are flexibility to adapt to the customers' needs on different types of projects, high technical skilled engineers, as well as reliability on managing projects on time with the expected quality level." Rotork Fluid System "Our collaboration with H-ON Consulting was successful due their expertise and ability to provide technical, engineering and safety knowledge." SOFTRONIC Previous Next Vuoi ricevere consigli su come trasformare le sfide aziendali in risultati? Iscriviti alla newsletter
Articoli tecnici | Cyber Security ISO/SAE 21434: termini e definizioni per la Automotive Cybersecurity 4 Agosto 2023