网络安全合规性和法规 | 确保所需的汽车产品安全性 | ETAS

支持与培训下载招贤纳士联系我们

图片描述了两位同事讨论网络安全合规性和标准的情况

网络安全事件是汽车行业五大商业风险之一[安联风险晴雨表 2022]。新技术、越来越多的接口、更短的开发周期和复杂的供应链导致网络风险不断增加。为此，近年来出现了 ISO/SAE 21434、UN R 155 和 UN R 156 等国际网络安全框架，以及 JasPar TD-CSP-12 等地区性框架。

在 ETAS，我们为您提供网络成熟度模型，让您能够衡量自己的网络成熟度，确保您的产品符合所有目标市场的要求。

利用网络成熟度框架应对挑战和抓住机遇

汽车行业面临的网络安全挑战和监管要求突出表明，需要一个包含多个关键特征的全面网络成熟度框架。

多种框架

您的成熟度框架必须提供统一的方法，并协调各种法规。它应包含所有相关的国际和地区监管要求，涵盖治理、开发和生产，以确保所有相关学科和整个产品生命周期的网络安全。

可衡量性和完整性

流程成熟度必须根据平均值进行评估，从而找出差距，评估实施情况，并随着时间的推移跟踪改进进度。您的成熟度模型还应考虑整个产品生命周期及其供应链，以确保有一个全面的视角。

竞争优势与持续改进

通过自动化等方式提高产品的网络成熟度，可以使网络安全成为一种竞争优势，因为更高的流程成熟度可以降低成本。由于威胁会不断演变，因此必须不断更新网络安全措施，确保成熟度模型得到持续改进。

利用 PROOF 优化网络安全管理系统

ETAS 网络安全成熟度模型：环形图以风险管理为中心，周围是概念与开发、生产与运营领域（包括其子领域）。外圈包括 "治理 "和 "生态系统 "领域（包括其子领域）。

我们的 ESCRYPT 产品组织框架 (PROOF) 是一个成熟度模型，重点关注汽车企业的网络安全流程成熟度。许多模型侧重于业务的 IT 安全方面，而 PROOF 则帮助您改进产品安全流程。

PROOF 旨在确定一个全面的结构，并允许您区分不同层次的成熟度。在管理层面，可按领域对结果进行总结；在部门层面，可按子领域对结果进行可视化。这种结构可确保涵盖所有相关领域，特别是组织内所有相关学科、单位、合作伙伴和利益相关者。它还可以帮助您反映车辆的整个生命周期。

下载图标图像

白皮书：衡量和改进网络安全管理系统

ETAS 白皮书概述了 PROOF 网络成熟度模型如何帮助企业衡量、改进和管理其网络安全系统，同时培养强大的网络安全文化。PROOF 确保符合不断发展的行业标准，减少实施新要求的工作量。

了解 PROOF 模型如何加强网络安全管理、确保合规性并简化产品网络安全在整个生命周期中的整合。

下载白皮书

获益于 ETAS 和毕马威联合提供的专家服务

毕马威公司徽标

ETAS 和毕马威为您提供专家服务，指导您开发符合要求的安全解决方案。ETAS 在汽车网络安全方面拥有丰富的经验，从概念设计到批量生产，并在运行中保持目标安全级别。KPMG 擅长信息安全以及安全管理系统的评估和推广。通过强强联合，ETAS 和 KPMG 可在网络安全管理系统的实施、调试和持续改进方面提供全面支持，确保符合所有选择。

"网络成熟的制造商和供应商都明白，汽车网络安全是一项技术和文化挑战，它超越了满足最低法规要求的范畴"。

Moritz Minzlaff 博士，ETAS 专业安全服务主管

2024 年汽车网络成熟度报告：如何利用强大的网络安全框架取得成功

图标文件下载

随着软件定义汽车的兴起，汽车公司必须适应软件开发中固有的快节奏迭代和开发周期。最新的《汽车网络成熟度报告》显示，一流的网络安全和强大的 DevOps 性能都依赖于以下关键因素：协作、自动化以及将安全整合为软件工程的一个重要方面。

在今年的报告中，您将发现网络成熟企业是如何脱颖而出的。

立即阅读报告

探索我们的相关主题和用例

联系我们

您有任何问题吗？请随时给我们留言。我们将非常乐意提供帮助。

现在就联系我们！