We are on the move! This September this site will redirect to a new UL Solutions website. Stay tuned!
Ihr Cybersecurity-Managementsystem regelt, von wem, wann und welche Maßnahmen ergriffen werden müssen, um das vernetzte Fahrzeug bis zum Ende seiner Nutzungsdauer sicher zu halten. Hier zeigen wir Ihnen, was Sie tun müssen, um Cybersecurity effektiv in Ihre Prozesswelt zu integrieren.
Zurück zu Automotive SecurityDie UNECE-Regulierung fordert von der Fahrzeugindustrie die Einrichtung von Cybersecurity-Managementsystemen (CSMS). Diese sind für die Typgenehmigung aller ab 2024 hergestellten Neufahrzeuge notwendig. Mit einem CSMS sollen die laufenden Cybersecurity-Bemühungen sowohl auf Unternehmens- als auch auf operativer Ebene umfassend koordiniert werden.
Die Anforderungen an ein CSMS sind etwa in der ISO/SAE 21434 beschrieben. Anstatt ein zusätzliches isoliertes Managementsystem einzuführen, empfehlen wir, die Cybersecurity-Anforderungen in Ihre bestehende Prozessumgebung zu integrieren.
Wünschen Sie einen detaillierteren Überblick über die Implementierung eines Cybersecurity Managementsystems? Unser kostenloses Whitepaper enthält alle wichtigen Informationen, einschließlich hilfreicher Illustrationen, zur effektiven Implementierung eines Cybersecurity-Managementsystems nach ISO/SAE 21434.
Bei einem Managementsystem geht es um Strukturen, Prozesse, Maßnahmen und Zuständigkeiten.
Nach Definition der UNECE-Verordnung R.155 ist ein CSMS ein systematischer, risikobasierter Ansatz, der organisatorische Prozesse, Zuständigkeiten und Führungsstrukturen definiert, um Risiken im Zusammenhang mit Cyber-Bedrohungen für Fahrzeuge zu behandeln und sie vor Cyber-Angriffen zu schützen.
Mit anderen Worten: Ein Managementsystem strukturiert den Ansatz Ihres Unternehmens für Sicherheit und Schutz. Ihre Mitarbeiter können sich auf die verschiedenen anstehenden Aufgaben konzentrieren. Mit dem Managementsystem führen sie diese zusammen und bedienen die Schnittstellen.
Auf jeder Unternehmensebene sind auch die Risiken unterschiedlich. Der Detaillierungsgrad eines Managementsystems hängt mit der Art der Risiken zusammen. Auf den entsprechenden Ebenen sollten Sie entsprechende Teilsysteme mit Strukturen, Prozessen, Maßnahmen und Kompetenzen ableiten.
Mit Ihrem Cybersecurity-Management-System stellen Sie sicher, dass alle notwendigen Cybersecurity-Aktivitäten für
gründlich und bis zum Serviceende der Fahrzeugserie durchgeführt werden – Cybersecurity muss von Anfang an einbezogen werden.
Zu diesem Zweck werden in Abschnitt 15 der ISO/SAE 21434 insbesondere kontinuierliche Risikobewertungen gefordert, um zu prüfen, ob die Risikoannahmen und Gegenmaßnahmen noch aktuell sind.
Setzen Sie das Managementsystem sorgfältig ein, um eine Cybersecurity-Kultur in Ihrem Unternehmen zu fördern und zu etablieren: Cybersecurity-Anliegen werden für Sie und Ihre Kollegen zur Gewohnheit – dann entwickeln Sie tatsächlich Cybersecurity by Design.
Benötigen Sie Unterstützung für Ihr Projekt? Wir sind Ihre Ansprechpartner rund um Managementberatung und Verbesserungsprogramme in der Elektronikentwicklung.
Steffen Herrmann und das Sales-Team