SPRECHEN SIE MIT UNS

ISO 21434
KFZ-Sicherheit

Wieso ISO 21434?

Fahrzeuge werden immer vernetzter und sind daher anfällig für die zunehmenden Cyberangriffe von außen. Dies könnte die Sicherheit der Insassen und der Öffentlichkeit ernsthaft gefährden. Die bestehenden Normen gehen jedoch nicht auf die besonderen Herausforderungen der Cybersicherheit in der Automobiltechnik ein, insbesondere auf die eingebetteten Steuergeräte. Daher müssen einheitliche Richtlinien und Normen für die Sicherheit im Automobilbereich und insbesondere deren Insassen geschaffen werden.

Die ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ ist die  Sicherheitsnorm für Kraftfahrzeuge. Sie ist wichtig für die Produktentwicklung im Automobilbereich und alle damit verbundenen Prozesse.

Die ISO/SAE 21434 definiert gemeinsame Terminologien für die globale Automobil-Lieferkette und fördert einen Branchenkonsens zu wichtigen Fragen der Cybersicherheit. Sie legt Mindestkriterien für die Cybersicherheitsentwicklung von Fahrzeugen fest und bietet eine Governance-Referenz, auf die sich die Qualität der Entwicklung stützen kann.

Anwendungsbereich von ISO/SAE 21434

Die neue ISO/SAE 21434 sichert den gesamten Entwicklungsprozess und Lebenszyklus eines Fahrzeugs ab und fördert „Sicherheit durch Design“. In Anlehnung an das V-Modell umfasst sie die Bereiche Anforderungserhebung, Entwurf, Spezifikation, Implementierung, Test und Betrieb.

Die ISO/SAE 21434 ist daher eine prozessorientierte Norm und hilft bei der Definition eines strukturierten Prozesses zur Gewährleistung der Cybersicherheit während des gesamten Lebenszyklus. Sie schreibt keine spezifischen Cybersicherheitstechnologien, Lösungen oder Methoden vor.

Lassen Sie uns sprechen

Komplett kostenlos und unverbindlich

Cybersecurity-Prozesse

Wir unterstützen Sie bei der Etablierung eines State-of-the-Art-Cybersicherheitsprozesses, wobei wir die folgenden Aktivitäten durchführen:

  • Analyse der bestehenden Prozesse hinsichtlich ihrer Sicherheitsrelevanz.
  • Identifizierung von Lücken im aktuellen Prozess und Schließung durch einen maßgeschneiderten Cybersecurity-Prozess.
  • Erstellung und Präsentieren von kontinuierlichen Workshops zur Überprüfung und Umsetzung des Sicherheitsprozesses.
  • Konzentration darauf, wie Cybersicherheitsanforderungen während des gesamten Lebenszyklus ermittelt und aufrechterhalten werden
  • Entwicklung einer geeigneten Sicherheits-Roadmap (kurzfristiger, mittelfristiger und langfristiger Fokus) in Bezug auf Sicherheits- und Schutzfunktionen

Zudem implementieren wir ihre Prozesse in vorhandene Norm wie IATF16949 oder dem VDA ISA Katalog (TISAX®)

Unsere Lösungen

  • GAP-Analyse mit Bedrohungs- und Risikoanalyse, Sicherheitskonzept, priorisierten Vorschlägen und ersten methodischen Hinweisen
  • Umsetzungsunterstützung der Anforderungen aus der Norm
  • Methodik- und Werkzeugunterstützung für sicherheitsorientierte Tests und Resilienz
  • Prozess-Assessments für Ihre Lieferanten
  • Awareness-Training zu Cybersecurity und ISO/SAE 21434 für Führungskräfte und Entwickler
  • Schulung und Coaching von Managern und Entwicklern für die effektive Umsetzung von ISO/SAE 21434 über den gesamten Lebenszyklus
  • CISO as a Service