More

    SAE και ISO: Κοινό Πρότυπο για την Κυβερνοασφάλεια στην Αυτοκινητοβιομηχανία

    Μέγεθος κειμένου-+=
    Μέγεθος κειμένου-+=

    Οι οργανισμοί SAE και ISO Δημοσίευσαν το Κοινό Πρότυπο για την Κυβερνοασφάλεια στην Αυτοκινητοβιομηχανία. Το Πρότυπο υποστηρίζεται από Νέο Εκπαιδευτικό Πρόγραμμα Κυβερνοασφάλειας του Οργανισμού SAE και από ένα Δωρεάν Webcast

    Ο οργανισμός SAE International, σε συνεργασία με τον Διεθνή Οργανισμό Τυποποίησης (ISO), ανακοίνωσε στις 3 Σεπτεμβρίου τη δημοσίευση του κοινού προτύπου ISO/SAE 21434, με τίτλο: Road Vehicles-Cybersecurity Engineering. Το πρότυπο βοηθά τη βιομηχανία να καθορίσει μια δομημένη διαδικασία για να διασφαλίσει ότι η κυβερνοασφάλεια ενσωματώνεται στο σχεδιασμό των οχημάτων, συμπεριλαμβανομένου του λογισμικού των συστημάτων, των εξαρτημάτων και των συνδέσεων οποιασδήποτε εξωτερικής συσκευής ή δικτύου.

    Αρχικά δημοσιευμένο ως προσχέδιο τον Φεβρουάριο του 2020, το πρότυπο ISO/SAE 21434 παρέχει στους επαγγελματίες της ασφάλειας στον κυβερνοχώρο και στους προγραμματιστές προϊόντων μια ρεαλιστική προσέγγιση για τη δημιουργία μιας σταθερής βάσης για την ενσωμάτωση της κυβερνοασφάλειας στον κύκλο ζωής της ανάπτυξης προϊόντων – από την έναρξη του έργου έως τον παροπλισμόν τους.

    Τι περιλαμβάνει το πρότυπο

    Το πρότυπο επικεντρώνεται στις βασικές αρχές της κυβερνοασφάλειας, συμπεριλαμβανομένων των απαιτήσεων, της διαδικασίας και των στόχων σε επιχειρηματικούς κλάδους, συμπεριλαμβανομένης της ανάπτυξης προϊόντων, της παραγωγής, της λειτουργίας και της συντήρησης. Το έγγραφο περιλαμβάνει δύο σημαντικά στοιχεία:

    • Την Ανάλυση Απειλών και την Αξιολόγηση Κινδύνου (TARA) που περιγράφουν μεθόδους για τον προσδιορισμό του βαθμού στον οποίο ένας χρήστης μπορεί να επηρεαστεί από ένα σενάριο απειλής. Οι μέθοδοι μπορούν να ονομαστούν με συστηματικό τρόπο και από οποιοδήποτε σημείο του κύκλου ζωής ενός στοιχείου ή συγκροτήματος.
    • Την Ανάπτυξη Προϊόντος που περιγράφει τις προδιαγραφές των απαιτήσεων κυβερνοασφάλειας και του αρχιτεκτονικού σχεδιασμού στην ανάπτυξη του προϊόντος και την ενσωματώνει στην προσέγγιση “Systems Engineering V Model” που χρησιμοποιείται εκτενώς σε ολόκληρη τη βιομηχανία.

    Το πρότυπο ISO/SAE 21434 είναι το αποκορύφωμα της εργασίας από μια κοινή ομάδα ανάπτυξης που αποτελείται από περισσότερους από 100 εμπειρογνώμονες από 14 χώρες στους τομείς της μηχανικής, της ανάπτυξης προϊόντων και των κλάδων της ασφάλειας στον κυβερνοχώρο. Το ISO/SAE 21434 βασίζεται στις αρχές του Προτύπου SAE J3061 που έχει τίτλο: Cyber Security Guidebook for Cyber-Physical Vehicle Systems, το πρώτο πρότυπο κυβερνοασφάλειας αυτοκινήτου στον κόσμο.

    Η πιστοποίηση και η υποστήριξη

    Για να υποστηρίξει τους επαγγελματίες της κυβερνοασφάλειας που θέλουν να ενσωματώσουν το πρότυπο ISO/SAE 21434 στις ροές εργασίας τους, ο Οργανισμός SAE προσφέρει τώρα Πιστοποίηση στον τομέα της Κυβερνοασφάλειας για την Αυτοκινητοβιομηχανία, σε συνεργασία με το TÜV SÜD.

    Το διήμερο σεμινάριο επαγγελματικής ανάπτυξης παρέχει στους Κατασκευαστές Αρχικού Εξοπλισμού και τους Προμηθευτές μια κοινή γλώσσα, κατανόηση των απειλών και προστασίας στον κυβερνοχώρο, καθώς και τους νόμους και κανονισμούς που επηρεάζουν ολόκληρη τη διεθνή αυτοκινηβιομηχανία.

    Η εκπαίδευση παρέχει στους συμμετέχοντες τις απαραίτητες βασικές γνώσεις για να εκπληρώσουν τις επικείμενες νομοθετικές υποχρεώσεις σχετικά με την ασφάλεια στον κυβερνοχώρο αυτοκινήτων. Οι ενδιαφερόμενοι συμμετέχοντες μπορούν να εγγραφούν στο μάθημα στη διεύθυνση https://discover.sae.org/cybersecurity.

    Ένα συμπληρωματικό webcast, με τίτλο, Cybersecurity Engineering – What to Expect in ISO/SAE 21434 Standard, θα πραγματοποιηθεί στις 16 Σεπτεμβρίου 2021, στις 10:00 a.m. ET.

    Το webcast προσφέρει στους συμμετέχοντες την ευκαιρία να ακούσουν τους συντάκτες του προτύπου ISO/SAE 21434, οι οποίοι θα αναφέρουν λεπτομερώς τη σημασία του νέου εγγράφου και πώς μπορεί να εφαρμοστεί στη διαδικασία ανάπτυξης προϊόντων μιας εταιρείας. Μπορείτε να εγγραφείτε στη διεύθυνση: https://my.demio.com/ref/EBICv4XRYvNqa9Fp

    Πηγή: https://www.sae.org/

     

    Τελευταία Άρθρα

    spot_img

    Δημοφιλή Άρθρα

    Σχετικά Άρθρα