Consulenza per la sicurezza informatica secondo le normative R155, R156, ISO/SAE 21434 e ISO 24089.

Supporto all’OEM

Scopri i metodi e le soluzioni più indicati per la cyber security secondo ISO/SAE 21434

Le esigenze di cyber security sono in rapida evoluzione nel settore automobilistico, a fronte del crescente diffondersi di minacce informatiche a danno di veicoli e passeggeri.

Se la tua organizzazione necessita di risorse per la gestione della conformità secondo i principi standard ISO/SAE 21434, il servizio di consulenza è la soluzione di accesso a conoscenze specialistiche fin dalla fase di trattativa.
Con un team dedicato al vostro fianco, avrete a disposizione un supporto flessibile con comprovate competenze per guidarvi verso i cambiamenti legati alla sicurezza informatica, in conformità alle norme di protezione contro le minacce, quali ISO/SAE 21434.

Quello che otterrete dalla consulenza:
  • Applicare correttamente gli standard di cyber security richiesti per legge lungo tutto il ciclo di vita del work product, dalla revisione dell’architettura iniziale dei sistemi fino alla formalizzazione del Cyber Security Concept finale, come richiesto da ISO/SAE 21434
  • Rafforzare i processi di cyber security attraverso audit mirati dell’organizzazione interna, in merito a ruoli, responsabilità, modalità di risposta agli incidenti informatici, e pratiche di miglioramento della postura informatica
  • Gestire in modo sicuro la catena di fornitura, beneficiando del nostro supporto per la selezione, la valutazione e l’auditing dei fornitori
  • Condurre analisi approfondite per la verifica e la valutazione della sicurezza informatica attraverso strumenti di penetration test e attingendo da competenze radicate nel mondo degli standard normativi
  • Raccogliere le evidenze date dall’analisi TARA (Threat Analysis e Risk Assessment) per lo studio dettagliato delle potenziali minacce, garantendo che tutti i rischi siano identificati e mitigati correttamente, attraverso la valutazione di vettori e conseguenze di un attacco informatico
  • Sviluppare ed implementare il sistema di gestione che soddisfi nel lungo termine i requisiti ISO/SAE 21434, comprensivo di policy di cyber security e di programmi di formazione per il monitoraggio dei livelli di sicurezza informatica

 

Contattaci per realizzare i vostri progetti di cyber security con l’aiuto della consulenza.


Supporto al Tier 1

Scopri i metodi e le soluzioni più indicati per la conformità R155, R156, ISO/SAE 21434 e ISO 24089

Se il mercato chiede di rispondere ai requisiti degli standard dettati dalle normative R155, R156, ISO/SAE 21434 e ISO 24089, la tua organizzazione è tenuta a programmare azioni di miglioramento in termini di cybersecurity, che innalzino la sicurezza degli item fin dalla fase di progettazione.

La consulenza è la guida per adeguarsi agli standard attraverso servizi mirati per:

  • Rafforzare i processi di cyber security partendo da un audit iniziale dell’organizzazione, in merito a ruoli, responsabilità, modalità di risposta agli incidenti informatici, e GAP vs. requisiti normativi
  • Redigere il Cybersecurity Interface Agreement (CIA), concordando con l’OEM le attività da svilupparsi relativamente alle interfacce tra i diversi sistemi e componenti all’interno dell’ecosistema dei veicoli, ai sensi della norma ISO/SAE 21434
  • Applicare correttamente gli standard di cyber security richiesti per legge lungo tutto il ciclo di vita dell’item, dalla revisione dell’architettura iniziale fino alla formalizzazione del Cyber Security Case finale, come richiesto da ISO/SAE 21434
  • Condurre analisi approfondite per la verifica e la valutazione della sicurezza informatica attraverso strumenti di penetration test e attingendo da competenze radicate nel mondo degli standard normativi
  • Raccogliere le evidenze date dall’analisi TARA (Threat Analysis e Risk Assessment) per lo studio dettagliato delle potenziali minacce, garantendo che tutti i rischi siano identificati e mitigati correttamente, attraverso la stima di vettori e conseguenze di un attacco informatico
  • Sviluppare ed implementare il sistema di gestione che soddisfi nel lungo termine i requisiti ISO/SAE 21434, comprensivo di policy di cyber security e di programmi di formazione per il monitoraggio dei livelli di sicurezza informatica

 

Contattaci per realizzare i vostri piani di cyber security in conformità agli standard.


Area TISAX

Verifica la conformità agli schemi di certificazione e al sistema di gestione TISAX

TISAX (Trusted Information Security Assessment Exchange) è la certificazione basata sulla valutazione della sicurezza delle informazioni scambiate nella supply chain del settore automobilistico.

Il meccanismo di standardizzazione è stato sviluppato dall’Associazione tedesca dell’industria automobilistica (VDA) ed è gestito dall’Associazione ENX. La conformità TISAX garantisce che le aziende del settore automobilistico soddisfino uno standard uniforme di sicurezza delle informazioni, in particolare quando si tratta di dati sensibili che passano fra produttori, fornitori di dispositivi e di servizi.

Come affianchiamo la tua organizzazione lungo il processo di certificazione TISAX:
  • Definire un piano di implementazione dei meccanismi TISAX, verificando la presenza di aree di miglioramento circa la sicurezza delle informazioni
  • Identificare le misure di mitigazione dei rischi legati alla sicurezza delle informazioni
  • Pianificare gli audit interni richiesti formalmente all’interno della valutazione secondo gli schemi TISAX, segnalando eventuali non conformità da risolvere
  • Sviluppare una chiara politica di sicurezza delle informazioni che delinei l’impegno della vostra organizzazione nei confronti della sicurezza delle informazioni, in termini di obiettivi e di responsabilità dei dipendenti
  • Finalizzare il sistema di gestione della sicurezza delle informazioni, tenendo conto della capacità interna di gestire i rischi, gli accessi, la sicurezza fisica e ambientale, le relazioni con i fornitori, la continuità operativa, la crittografia e la risposta agli incidenti informatici

 

Adempi ai requisiti per la sicurezza delle informazioni TISAX con l’aiuto della consulenza.

Faq

Secondo l’osservazione di Upstream Security, i vettori di attacco cyber all’automotive sono piuttosto variegati, ma primariamente legati, in oltre il 50% dei casi, alla violazione dei server e delle applicazioni per l’accesso remoto. Il 15% delle volte le intrusioni avvengono attraverso i sistemi di infotainment e le app mobile; in aumento anche gli attacchi alle infrastrutture per il caricamento elettrico, che si posizionano fra le prime cinque cause di danno informatico che colpiscono il settore, seguiti da rischi minori, come ad esempio le intrusioni malevole diffuse attraverso i sistemi bluetooth.

La Commissione Economica delle Nazioni Unite (UNECE) ha emesso il WP.29 – World Forum for Harmonization of Vehicle Regulations (Forum Mondiale per l’Armonizzazione delle Normative sui Veicoli), ossia specifici regolamenti, la cui applicazione ottempera le pratiche di protezione dalle minacce di sicurezza informatica per i veicoli stradali.

Lo standard ISO 21434 indica i requisiti per il sistema di gestione della sicurezza informatica, la cui conformità è prova della cybersecurity dei veicoli di nuova omologazione. Collegata al Regolamento n. 155 UNECE, la norma è opera della International Organization for Standardization (ISO) e della Society of Automobile Engineers (SAE); da qui la denominazione esatta ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering. A essa si aggiunge lo standard ISO 24089, guida per il processo di aggiornamento del software, collegato al Regolamento n. 156.

Perché Sceglierci

  • Siamo una società del gruppo TÜV Rheinland con una consolidata esperienza nel mondo automotive
  • Competenze specialistiche in ambito ISO/SAE 21434 fin dalla fase di trattativa
  • Unica interfaccia per la gestione della sicurezza informatica, l’analisi, l’audit e le misure di mitigazione
  • Ci approcciamo in modo mirato in base alla complessità del progetto seguendo le linee guida degli standard di settore

Dicono di noi