伊世智能

SecCT-AUTO 体系认证版

安全风险管理要求

2021年8月31日，国际标准化组织（ISO）正式发布的ISO/SAE 21434“Road vehicles—Cybersecurity engineering规定了道路车辆电子电气系统及其组件和接口在概念、开发、生产、运行、维护和销毁阶段工程相关的信息安全风险管理要求。

车辆的信息安全

OEM如何在整个产品生命周期实施信息安全监控和运维建立信息安全事件应急响应的机制，持续地保证车辆的信息安全，是摆在每一个车企面前的重要问题。

解决方案

支撑信息安全管理流程体系

覆盖ISO 21434全生命周期的工具链体系，帮助企业搭建基于风险管理的信息安全管理流程体系，用于识别、分析、防御相关的信息安全风险、信息安全威胁、信息安全漏洞、信息安全攻击等潜在风险项，实现从“标准→安全技术要求→安全设计需求→漏洞库+威胁库+测试用例”的联动。

方案亮点

制定信息安全相关流程

支撑CSMS认证，协助OEM在汽车完整的生命周期内，制定信息安全相关流程，以确保汽车生命周期中都有对应的流程措施用以控制相关风险。

保证信息安全防护

支撑VTA认证，协助OEM在信息安全开发中对具体工作执行情况管理，目标为确保车辆的信息安全防护技术能覆盖各生命周期的安全需求，并保证实施的信息安全防护。

核心开发过程管理

支撑ISO/SAE 21434标准要求下的“V模型”所有相关领域和核心开发活动过程管理。

特色功能

对标准与当前体系状态进行

差异化分析

对需求进行管控、分解、追踪

配合进行TARA，并针对TARA

输出进行全周期管控与追踪

配合建立企业/车型/系统/

零件级别的资产库、漏洞库、

攻击库

配合研发过程中导入渗透测试

并进行管理