ISO/SAE 21434 Compliance:
Jetzt Gap Analyse durchführen

Mit der ISO/SAE 21434 Road Vehicles – Cybersecurity engineering stehen OEMs und Tier-N-Supplier vor der (typzulassungsrelevanten!) Herausforderung, Prinzipien der Cybersicherheit ganzheitlich in Lieferketten und den gesamten Lebenszyklus des Automobils zu integrieren. Don’t worry! Mit einer vorbereitenden Bestandsaufnahme bereiteten Sie sich auf die neuen Rahmenbedingungen angemessen vor: Nutzen Sie dafür unsere ISO/SAE 21434 Gap Analyse

Jetzt anfragen
GAP Analysis
Gap Analysis

Was bedeutet die ISO/SAE 21434 konkret für Ihre Organisation?

Sie wissen es bereits: Die ISO/SAE 21434 ist ein bewusst abstrakt gehaltener Standard. Er betrifft das gesamte Ecosystem rund um das Automobil. Mit den zugehörigen UNECE-Regularien steigt die Notwendigkeit, compliant zum Standard zu arbeiten.

Gleichzeitig ist Cybersecurity natürlich kein Neuland in der Entwicklung, auch die Erwartungshaltungen Ihrer Kunden in Bezug auf Cybersecurity sind bekannt.

Die drängendsten Fragen lauten daher aktuell:

  • Reicht das, was Sie gerade tun, bereits aus, um die ISO/SAE 21434 zu erfüllen?
  • Würden Ihre derzeitigen Maßnahmen auch ausreichen, um einer zukünftigen Überprüfung der Compliance zur ISO/SAE 21434 Stand zu halten?
  • Wo bestehen Lücken und was muss anders / besser gemacht werden?

Ohne die erforderliche Qualitäts-Perspektive mit der Brille der regulatorischen Anforderungen sind Cybersicherheitsmaßnahmen möglicherweise Zeit- und Geldverschwendung.

Mit einem „unabhängigen Snapshot“ erhalten Sie bereits zum jetzigen Zeitpunkt eine Bewertung, die für Ihre Organisation wesentliche Impulse liefert, bevor es an die offiziellen Audits und Assessments geht, gemäß ISO/SAE 21434, ISO PAS 5112 und UNECE Reg. No. 155 (entwickelt durch die UNECE WP.29 GRVA).

Das Produkt

Selbstverständlich ist der Cyber-Security-Bedarf Ihres eigentlichen Produkts von zentraler Bedeutung. Dennoch gilt: Dies kann nicht länger nur noch punktuell oder abgegrenzt vom gesamten Ecosystem betrachtet werden.

Blick auf Ihr Projekt

Wie steht es um die Entwicklungsprojekt-spezifischen Prozesse und die Implementierung von cybersicherheits-relevanten Anforderungen auf allen beteiligten Ebenen? Der systematische Blick darauf ist entscheidend.

Die Ebene der Organisation

Die ISO/SAE 21434 in Zusammenspiel mit der UNECE Reg. No. 155 steht für die Umsetzung von Cybersicherheit primär auf Ebene der Organisation. Hierbei geht der Blick auch auf die Konformität zum Cyber Security Management System (CSMS)

Die ISO/SAE 21434 Gap Analyse von CYRES Consulting im Überblick

Die ISO/SAE 21434 wird zum neuen Referenzpunkt für die Automobilindustrie in Fragen der Cybersicherheit. Mit unserer Gap Analyse orientieren wir uns an Ihren organisationsspezifischen Schwerpunktsetzungen.

Gibt es bestimmte Anforderungen von OEMs, die es zu überprüfen gilt? Läuft ein Entwicklungsprojekt bereits, es gilt mögliche Korrekturen abzustecken? Oder wollen Sie die gesamte Organisation oder Teilaspekte beleuchten? Je nach Bedarf können wir mit der ISO/SAE 21434 unterschiedliche Themengebiete und Umfänge abdecken.

Ihre Vorteile

  • Identifikation möglicher Schwachstellen und Defizite
  • Initiierung erster Ideen und konkreter Schritte zur Lösungsfindung, bezogen auf Ihre Ausgangssituation
  • Vorbereitung für die kommenden offiziellen Audits und Assessments (gemäß ISO/SAE 21434, ISO PAS 5112, UNECE Reg. No. 155 u.a.)
ga-I-21
GAP Analyse 7 Schritte
ISO 26262

Quervergleich: 10 Jahre ISO 26262 Road Vehicles – Functional Safety

Vor rund zehn Jahren hat die ISO 26262 als neuer Standard für Functional Safety in der Automobilindustrie für ein neues Niveau in der Auseinandersetzung mit Sicherheit in electrical and electronic systems gesorgt.

Der ISO 26262 Standard hat klare Requirements definiert, die sicherheitsrelevante Funktionen des Systems, sowie auch Prozesse und Methoden innerhalb der Entwicklung berücksichtigen müssen.

Noch immer stellt es für viele Unternehmen und Entwicklungsprojekte eine massive Herausforderung dar, Functional Safety entlang der ISO 26262 in Projekte und gesamtheitlich in die Integration zu integrieren. Einer der Hauptgründe dafür liegt weiterhin darin, das praxisrelevante und anwendungsbasierte Expertise rund um die ISO 26262 rar gesät ist.

Davon unabhängig kommt mit der ISO/SAE 21434 die nächste große Herausforderung für die Automobilbranche, die Integration von Prinzipien der Cybersicherheit.

Um so wichtiger wird es, die Assets der Wertschöpfung, Entwicklungsprojekte und Organisationsstrukturen frühzeitig auf den Prüfstand zu stellen, um eine erste Einschätzung über die derzeitige Anwendung und zukünftige Compliance zur ISO/SAE 21434 zu erhalten.

ISO/SAE 21434 für das Management

Ganz klar, das Management benötigt ein gesamtheitliches Verständnis dafür, welchen Einfluss die ISO/SAE 21434 in Bezug auf Kosten, Zeit und Qualität der Produkte und Lösungen spielt. Cybersicherheit muss von Entscheidungsträgern als integraler Bestandteil aller Abläufe der Wertschöpfung verstanden werden.

ISO/SAE 21434 für Ingenieure

Auf Ebene des Engineerings ist es neben den Basics der Standards und Regularien elementar, die konkreten Requirements und erforderlichen Work Outputs zu verstehen. Hier geht es um neue Aufgaben. Was kommt dazu? Was kann, soll oder muss bereits jetzt anders gemacht werden?

GAP Analysis Signet

ISO/SAE 21434 Compliance: Nutzen Sie die Gap Analyse als Vorbereitung auf die offizielle Zertifizierung

Derzeit (Anfang des Jahres 2021) befindet sich die ISO/SAE 21434 noch im DIS-Status, das finale Release steht noch aus. Nichtsdestotrotz existiert bereits ein Draft für die Guidelines zum Standard der Auditierung der ISO/SAE 21434. CYRES Consulting ist Teil des DIN-Arbeitsgremiums für die ISO PAS 5112 Road vehicles – Guidelines for auditing cybersecurity engineering.

Mit Blick auf die (zukünftigen) offiziellen Auditierungen und Zertifizierungen empfehlen wir unseren Clients bereits jetzt Maßnahmen zu treffen. Es zahlt sich aus, frühzeitig die Überprüfung anzustoßen, wie es um die derzeitige Compliance steht. Mögliche Gaps lassen sich so frühzeitig identifizieren. Dieser Zeitvorsprung ist von großem Vorteil, wenn es darum geht, entsprechende Lösungsansätze, die in der Regel nicht von heute auf morgen umgesetzt werden können, anzustoßen. So können die Rahmenbedingungen für die offizielle Zertifizierung im Vorfeld wirkungsvoll verbessert werden – dadurch entsteht ein ernstzunehmender Wettbewerbsvorteil.

Wie komplex ist die Gap Analyse?

Die Gap Analyse bezieht sich zuvorderst auf einen gemeinsam vorab definierten Teilaspekt. Die Gap Analyse deckt standardmäßig nicht die gesamte Breite des ISO/SAE 21434 Standards ab.

Ist die Gap Analyse ein offizielles Audit?

Zum derzeitigen Zeitpunkt befindet sich der zugehörige Standard ISO PAS 5112 Road vehicles – Guidelines for auditing cybersecurity engineering noch in der Erstellung. (CYRES Consulting ist Teil des zugehörigen DIN-Arbeitsgremiums.) Die Gap Analyse ist hier als informelle Vorbereitung auf die Zertifizierung anzusehen.

Wie granular kann die Gap Analyse sein?

Aufgrund des (zunächst) begrenzten Zeitumfangs entscheiden Breite und Komplexität des Projekts über die Tiefe der Analyse. Aus diesem Grund sind die jeweiligen Schwerpunkt im Vorfeld gemeinsam individuell abzustimmen.

Wie steht es um die Umsetzung der Maßnahmen nach der Gap Analyse?

Die im Zuge der Gap Analyse definierten Maßnahmen werden durch CYRES Consulting verständlich für beteiligte Stakeholder dargestellt und individuell erklärt. Bei Bedarf unterstützt CYRES Consulting ebenfalls die Umsetzung in der Organisation.

Bitte schicken Sie uns hier Ihre Anfrage








    Bitte beachten Sie: Das vorgestellte Angebot der CYRES Consulting Gap Analyse ist ein freibleibendes Angebot. Nutzen Sie gerne das nebenstehende Formular für die erste unverbindliche Kontaktaufnahme. Im darauffolgenden Austausch stellen wir Ihnen den Rahmen unseres Leistungsangebots vor und bestimmen gemeinsam mit Ihnen die organisatorischen Details.

     

    Telefon: +49 (0) 89 9542 808 00
    E-Mail: office (at) cyres-consulting.com