주요 콘텐츠로 건너뛰기
사이버 보안 규정 및 표준 준수

규정을 준수하는 자동차 제품 보안으로 사이버 위협에 대비

커넥티드 카는 점점 더 새로운 사이버 보안 위험에 노출되고 있습니다. 이에 따라 자동차 관련 규정에서는 사이버 보안 조치의 이행을 의무화하고 있습니다. 자동차 OEM 또는 공급업체는 국제 규정 및 표준을 준수하여 제품과 조직의 사이버 성숙도를 적절히 갖춰야 합니다.

이 이미지는 두 명의 동료가 사이버 보안 규정 준수 및 표준에 대해 논의하는 모습을 보여줍니다.

사이버 보안 사고는 자동차 산업의 5대 비즈니스 리스크 중 하나로 꼽히고 있습니다.(Allianz Risk Barometer 2022). 새로운 기술의 도입, 인터페이스 증가, 개발 주기 단축, 복잡한 공급망으로 인해 증가하는 사이버 위험에 대응하기 위해 ISO/SAE 21434, UN R 155, UN R 156 등의 국제 사이버 보안 프레임워크뿐만 아니라 JasPar TD-CSP-12와 같은 현지 프레임워크도 등장했습니다.

이타스는 귀사의 사이버 성숙도를 진단하고 귀사의 제품이 모든 타깃 시장의 요구사항을 충족할 수 있도록 사이버 성숙도 모델을 제공합니다.

문의하기

사이버 성숙도 프레임워크를 통한 과제 해결 및 기회 모색

자동차 업계는 사이버 보안 과제를 해결하고 규제 요건을 충족하기 위해 주요 사항을 통합한 포괄적인 사이버 성숙도 프레임워크의 필요성을 강조하고 있습니다.

멀티 프레임워크

성숙도 프레임워크는 통합된 접근 방식을 제공하고 다양한 규정을 준수해야 합니다. 모든 관련 분야 및 전체 제품 수명 주기에서 사이버 보안을 보장하기 위해 거버넌스, 개발, 생산을 포괄하는 모든 관련 국제 및 현지 규정을 통합해야 합니다.

측정 가능성 및 완전성

프로세스 성숙도는 갭을 식별하고, 실행을 점검하고, 시간에 따른 개선 상황을 추적하는 평균값들을 기준으로 평가됩니다. 또한 성숙도 모델은 전체론적 관점에서 제품 수명 주기 및 공급망을고려해야 합니다.

경쟁 우위 확보 및 지속적인 개선

자동화 등을 통해 제품의 사이버 성숙도를 향상시키면 프로세스 성숙도가 높아져 비용이 절감되고, 사이버 보안을 경쟁 우위 요소로 삼을 수 있습니다. 위협은 끊임없이 진화하므로 사이버 보안 조치를 계속해서 업데이트하고 성숙도 모델이 지속적으로 개선될 수 있도록 하는 것이 중요합니다.

PROOF를 통한 사이버 보안 관리 시스템 최적화

이타스 사이버 보안 성숙도 모델: 중앙에 리스크 관리를 강조하는 원형 다이어그램으로, 하위 도메인을 포함한 개념 및 개발, 생산 및 운영 도메인이 둘러싸고 있습니다. 바깥쪽 고리는 하위 도메인을 포함한 거버넌스 및 에코시스템 도메인을 포함합니다.

에스크립트 제품 조직 프레임워크 PROOF는 자동차 조직의 사이버 보안 프로세스 성숙도에 초점을 맞춘 성숙도 모델입니다. 많은 모델이 비즈니스를 위한 IT 보안에 초점을 맞추는 반면, PROOF는 제품 보안 프로세스를 개선하는데 도움을 줍니다.

PROOF는 포괄적인 구조를 정의하는 것을 목표로 하며 다양한 레벨에서 성숙도를 차별화할 수 있습니다. 경영진 레벨에서는 도메인별로 결과를 요약할 수 있고, 부서 레벨에서는 하위 도메인별로 결과를 시각화할 수 있습니다. 이러한 구조는 조직의 모든 관련 영역, 특히 모든 관련 부서 및 팀, 파트너, 이해관계자를 포함하고, 전체 차량 수명 주기를 반영하는 데 도움이 됩니다.

자세히 보기
문의하기
다운로드 아이콘 이미지

백서: 사이버 보안 관리 시스템 평가 및 개선

이 백서는 PROOF 사이버 성숙도 모델이 조직의 사이버 보안 시스템을 평가, 개선 및 관리하고 강력한 사이버 보안 문화를 조성하는 데 어떻게 도움이 되는지 설명합니다. PROOF는 진화하는 업계 표준을 준수하고 새로운 요구사항을 보다 수월하게 구현할 수 있도록 돕습니다.

PROOF 모델이 어떻게 사이버 보안 관리를 강화하고, 규정 준수를 보장하며, 전체 제품 수명 주기에 걸친 제품 사이버 보안의 통합을 간소화하는지 알아보세요.

백서 다운로드

이타스와 KPMG의 공동 엑스퍼트 서비스

KPMG 회사 로고

이타스와 KPMG는 규정 준수를 위한 보안 솔루션 개발 과정을 지원하는 엑스퍼트 서비스를 제공합니다. 이타스는 자동차 사이버 보안 분야에서 개념 설계부터 양산에 이르는 폭넓은 경험을 보유하고 있으며, 운영 중에도 목표한 보안 레벨을 유지합니다. KPMG는 정보 보안과 보안 관리 시스템의 평가 및 배포에 대한 전문 지식을 갖추고 있습니다. 이타스와 KPMG는 양사의 강점을 결합하여 사이버 보안 관리 시스템의 구현, 커미셔닝 및 지속적인 개선을 포괄적으로 지원하고 모든 규정을 준수할 수 있도록 합니다.

“사이버 성숙도가 높은 제조사 및 공급업체는 자동차 사이버 보안이 최소한의 규제 요건을 충족하는 것 이상의 기술적, 문화적 과제라는 것을 잘 알고 있습니다."
Moritz Minzlaff 박사, 이타스 전문 보안 서비스 총괄

자동차 사이버 성숙도 보고서 2024: 강력한 사이버 보안 프레임워크를 통한 성공

아이콘 문서 다운로드

소프트웨어 정의 차량(Software-defined Vehicle)이 부상함에 따라 이제 자동차 기업은 소프트웨어 개발의 빠른 반복과 개발 주기에 대응해야 합니다. 최근 자동차 사이버 성숙도 보고서에 따르면 최고 수준의 사이버 보안과 강력한 DevOps 성능은 소프트웨어 엔지니어링의 핵심 요소인 협업, 자동화, 보안 통합에 의존합니다.

자동차 사이버 성숙도 보고서 2024를 통해 사이버 성숙도가 높은 기업들은 어떻게 차별화되는지 알아보세요.

자동차 사이버 성숙도 보고서 2024

모든 뉴스

예정 이벤트

전체 교육

관련 주제 및 사용 사례 살펴보기

문의하기

궁금하신 사항은 언제든지 문의해 주시기 바랍니다.


문의 작성
Hotline 지원