Die Automobilbranche steht vor einer Herausforderung: Andauernde technologische Weiterentwicklung zum einen, bereits effektiv in Kraft tretende Standards und Regulierungen für Cybersicherheit zum anderen. Mit der
- ISO/SAE 21434 Road Vehicles – Cybersecurity Engineering
- und der UN-Regulation Nr. 155
werden standardisierte Prinzipien zur Automotive-Cybersecurity etabliert. Dabei geht es auch um Cybersecurity-Kompetenz und Cybersecurity-Kultur.
Nicht nur der Aufbau und die Entwicklung der erforderlichen Fähigkeiten und des zugehörigen Bewusstseins (z. B. durch Schulungen), werden zur Herausforderung, ebenso der verlässliche Nachweis über die vermittelten Fähigkeiten.
Die ISO/SAE 21434 (s. dazu auch The Essential Guide to ISO/SAE 21434) zeigt auf, dass der Nachweis eines gelebten Kompetenzmanagements ebenso notwendig wird wie der Nachweis der kontinuierlichen Etablierung einer Cybersecurity-Kultur. Um Compliance sicherzustellen, sind Organisationen verpflichtet, diesen Anforderungen an die Dokumentation nachzukommen.
Dafür braucht es ein organisationsweit valides und in der Branche etabliertes Framework, wie z. B. das ACP Framework der CYRES Academy.