Zum Hauptinhalt springen
Cybersecurity-Compliance und -Regularien

Bleiben Sie Cyberbedrohungen einen Schritt voraus mit regelkonformer Produktsicherheit in der Automobilindustrie

Die zunehmende Vernetzung von Fahrzeugen bringt neue Risiken im Bereich der Cybersecurity mit sich. Daher verpflichten branchenspezifische Vorschriften die Implementierung von Cybersecurity-Maßnahmen. Als Automobilhersteller oder Zulieferer müssen Sie sicherstellen, dass sowohl Ihre Produkte als auch Ihre Organisation ein angemessenes Maß an Cyberreife erreichen – im Einklang mit internationalen Vorschriften und Standards.

Das Bild zeigt zwei Mitarbeitende, die über die Einhaltung von Vorschriften und Standards im Bereich der Cybersicherheit diskutieren

Cybersecurity-Vorfälle gehören zu den Top fünf Geschäftsrisiken in der Automobilindustrie [Allianz Risk Barometer 2022]. Neue Technologien, eine wachsende Anzahl von Schnittstellen, verkürzte Entwicklungszyklen und komplexe Lieferketten erhöhen Cyberrisiken erheblich. Als Antwort darauf wurden in den letzten Jahren internationale Rahmenwerke für Cybersecurity wie ISO/SAE 21434, UN R 155 und UN R 156 sowie regionale Standards wie JasPar TD-CSP-12 entstanden.

Bei ETAS unterstützen wir Sie mit einem Cyber-Reifegradmodell, das es Ihnen ermöglicht, den Cyber-Reifegrad Ihrer Organisation zu bewerten. So stellen Sie sicher, dass Ihre Produkte die Anforderungen aller Zielmärkte erfüllen.

Kontakt

Herausforderungen meistern und Chancen ergreifen mit einem Cyber-Reifegrad-Rahmen

Die zunehmenden Cybersecurity-Herausforderungen in der Automobilindustrie sowie verschärfte regulatorische Anforderungen machen deutlich: Ein ganzheitlicher Cyber-Reifegrad-Rahmen ist unverzichtbar. Ein solcher Rahmen muss mehrere zentrale Eigenschaften erfüllen:

Einheitlichkeit und Abdeckung mehrerer Rahmenwerke

Ein effektiver Reifegradrahmen sollte einen kohärenten Ansatz bieten, der unterschiedliche Vorschriften harmonisiert. Er muss internationale und regionale Anforderungen integrieren sowie Governance, Entwicklung und Produktion abdecken. Nur so kann die Cybersecurity disziplinübergreifend und über den gesamten Produktlebenszyklus hinweg gewährleistet werden.

Messbarkeit und Vollständigkeit

Der Cyber-Reifegrad sollte auf Basis messbarer Kriterien bewertet werden, um Schwachstellen zu identifizieren, den Umsetzungsgrad zu überprüfen und den Fortschritt kontinuierlich zu verfolgen. Ein umfassendes Modell berücksichtigt dabei sowohl den gesamten Produktlebenszyklus als auch die Lieferkette, um eine ganzheitliche Sichtweise sicherzustellen.

Wettbewerbsvorteil durch kontinuierliche Verbesserung

Durch die gezielte Erhöhung der Cyber-Reife, etwa durch Automatisierung, kann Cybersecurity zum Wettbewerbsvorteil werden. Eine höhere Prozessreife senkt die Kosten und steigert die Effizienz. Gleichzeitig ist es entscheidend, Cybersecurity-Maßnahmen kontinuierlich an die sich wandelnden Bedrohungen anzupassen. Ihr Reifegradmodell sollte daher auf fortlaufende Verbesserung ausgelegt sein.

Optimieren Sie Ihr Cybersecurity Management System mit PROOF

ETAS Cybersecurity-Reifegradmodell: Kreisdiagramm mit Risikomanagement in der Mitte, umgeben von den Bereichen Konzept & Entwicklung, Produktion & Betrieb, einschließlich ihrer Unterbereiche. Der äußere Ring umfasst die Bereiche Governance und Ökosystem, einschließlich ihrer Unterbereiche.

Das ESCRYPT Product Organization Framework (PROOF) von ETAS ist ein speziell auf die Automobilbranche zugeschnittenes Cyber-Reifegradmodell. Im Gegensatz zu vielen anderen Ansätzen, die primär IT-Sicherheitsaspekte adressieren, konzentriert sich PROOF auf die Optimierung Ihrer Produktsicherheitsprozess

PROOF definiert eine umfassende Struktur und ermöglicht die Differenzierung des Reifegrads auf verschiedenen Ebenen. Auf der Managementebene werden die Ergebnisse nach Domänenebene zusammengefasst; auf der Abteilungsebene können die Ergebnisse nach Subdomänen visualisiert werden. Diese klare Struktur sorgt dafür, dass alle relevanten Bereiche abgedeckt sind – von den Disziplinen und Abteilungen bis hin zu Partnern und Stakeholdern. Zudem unterstützt sie die Abbildung des gesamten Lebenszyklus eines Fahrzeugs.

Mehr erfahren
Kontakt
Bild eines Download-Symbols

Whitepaper: Cyber-sicherheitsmanagement systematisch verbessern

Das ETAS-Whitepaper beschreibt, wie das PROOF-Cyber-Reifegradmodell Unternehmen unterstützt, ihre Cybersecurity-Systeme zu bewerten, gezielt zu optimieren und effizient zu verwalten, während es gleichzeitig eine starke Cybersecurity-Kultur fördert. PROOF stellt die Einhaltung aktueller und zukünftiger Industriestandards sicher und verringert den Aufwand für die Umsetzung neuer Anforderungen.

Erfahren Sie, wie das PROOF-Modell Ihr Cybersecurity-Management stärkt, die Einhaltung regulatorischer Vorschriften sicherstellt und die Integration der Cybersecurity in den gesamten Produktlebenszyklus effizient gestaltet.

Whitepaper herunterladen

Profitieren Sie von der gemeinsamen Expertise von ETAS und KPMG

KPMG-Firmenlogo

ETAS und KPMG bündeln ihre Kompetenzen, um Sie bei der Entwicklung konformer Sicherheitslösungen zu unterstützen. ETAS bringt umfassende Erfahrung in der Cybersecurity der Automobilindustrie mit – vom Konzept über die Serienproduktion bis hin zur Sicherstellung des Sicherheitsniveaus im Betrieb. KPMG ist spezialisiert auf Informationssicherheit sowie auf die Bewertung und Einführung von Sicherheitsmanagementsystemen. Durch die Kombination ihrer Stärken bieten ETAS und KPMG ganzheitliche Unterstützung bei der Implementierung, Inbetriebnahme und kontinuierlichen Verbesserung Ihres Cybersecurity-Managementsystems, sodass die Einhaltung aller Vorschriften gewährleistet wird.

"Hersteller und Zulieferer mit hoher Cyber-Maturity verstehen, dass Cybersecurity in der Automobilindustrie nicht nur eine technologische, sondern auch eine kulturelle Herausforderung ist, die weit über die Erfüllung der gesetzlichen Mindestanforderungen hinausgeht."
Dr. Moritz Minzlaff, Leiter des Bereichs Professional Security Services bei ETAS

Automotive Cyber Maturity Report 2024: Erfolg durch einen robusten Cybersecurity-Rahmen

Icon-Dokument herunterladen

Mit der Einführung softwaredefinierter Fahrzeuge müssen Automobilunternehmen auf die schnellen Iterations- und Entwicklungszyklen reagieren, die die Softwareentwicklung mit sich bringt. Der aktuelle Automotive Cyber Maturity Report zeigt, dass erstklassige Cybersecurity und leistungsstarke DevOps-Strategien auf drei Schlüsselfaktoren beruhen: Zusammenarbeit, Automatisierung und die Integration von Sicherheit als kritischem Bestandteil der Softwareentwicklung.

Erfahren Sie im diesjährigen Bericht, wie sich Unternehmen mit hoher Cyber Maturity von anderen abheben.

Jetzt den Bericht lesen

Alle News

Nächste Veranstaltungen

Webinare

Entdecken Sie dazu passende Themen und Anwendungsfälle

Kontakt

Sie haben eine Frage? Melden Sie sich bei uns! Wir helfen Ihnen gerne weiter.


Kontakt-Formular
Support-Hotline