Traditionell
innovativ.

Zertifizierung nach ISO / SAE (CD) 21434

Nach dem Erscheinen der SAE J3061 Guideline wurde die Notwendigkeit eines einheitlichen Standards zur Security-relevanten Entwicklung von verschiedenen Fahrzeugfunktionen, inkl. der dazugehörigen Systeme, sowie der Hard- und Software. Aus diesem Grund entschieden sich die ISO und die SAE einen gemeinsamen Standard zu entwickeln, der insbesondere auf den Schutz von verschiedensten Assets im Automobilsektor herabzielt. Dieser, sich derzeit noch in Erarbeitung befindende Standard, bezieht sich dabei nicht nur auf die Einbindung von Aspekten des Funktionalen Sicherheit, sondern auch von weiteren, relevanten Gebieten wie z.B. des Datenschutzes und der Privatsphäre.

Anwendungsbereich und Scope

Der ISO / SAE CD 21434 Standard beinhaltet einen Security Lifecycle und adaptiert somit ein Prinzip, das schon in der Funktionalen Sicherheit nach ISO 26262 zur Verwendung kam. Die Entwicklung von Security-relevanten ECUs basiert auf der Anwendung verschiedenster Methoden, die sich in zahlreichen Anforderungen widerspiegeln. Diese sind sowohl an die Erweiterung von bereits bestehenden Entwicklungsprozessen, als auch an das eigentliche Produkt gerichtet. Letztendlich sind diese Anforderungen zu diversen Work Products allokiert und erfordern die Erstellung eines Security Case, das die Grundlage für ein Assessment und die damit verbundene Zertifizierung darstellt. Da die Entwicklung dieses Standards voraussichtlich im Herbst 2020 abgeschlossen sein wird, fangen zahlreiche Unternehmen aus der Automotive Supply Chain mit der Vorbereitung ihrer Prozesse auf Konformität zur ISO / SAE CD 21434 hin an. Der erste Schritt hierfür sind Schulungen und die Durchführung einer entsprechenden, prozessorientierten Gap-Analyse.

Umfang der Dienstleistungen (Auszug)

  • Durchführung einer Gap-Analyse zur Identifikation von Lücken zwischen bestehenden Entwicklungsprozessen und Anforderungen der Norm
  • Review der Work Products (inkl. Reviewprotokoll)
  • Audit der zugrundeliegenden Entwicklungsprozesse (inkl. Auditbericht)
  • Assessment der gewählten und implementierten Sicherheitsmaßnahmen (inkl. Assessmentbericht)
  • Durchführung von Penetrationstests auf System/Hardware/Software-Ebene
    • White Box
    • Black Box
  • Evaluierung des implementierten CSMS (u.a. red team penetration testing)
  • Threat Modelling
  • Schwachstellenanalyse
  • Empfehlungen zur Schließung möglicher Schwachstellen inkl. Designvorschläge

Vorteile der Zertifizierung

  • Gewissheit / zusätzliche Sicherheit durch Zusammenarbeit mit einer akkreditierten Prüfstelle
  • Sichtbarmachung einer bestandenen Prüfung auf einem global anerkannten und vergleichbaren Level
  • Minimierung von Risiken und den damit verbundenen, möglichen Folgen (Imageschäden)
  • Wettbewerbsvorteil durch Zertifikate und den damit verbundenen Werbeeffekt

Kontakt

SGS-TÜV Saar GmbH

  • Hofmannstr. 50
  • 81379 München
  • t +49 89 787475 - 283 / - 288
  • f +49 (0)89 787475 - 217
  • Joseph-von-Fraunhofer Str. 13
  • 44227 Dortmund
  • t +49 (0)231 9742 - 7337
  • e Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Standorte

Hier finden Sie alle unsere SGS-TÜV Saar Standorte. Germany map

Nachrichten

Treten Sie mit uns in Kontakt

SGS-TÜV Saar GmbH

t +49 6897 506 - 60

Unsere Standorte

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Zustimmen