Schnell-Check für das Cyber-Sicherheitsmanagement in der Automobilindustrie.
– Selbstbewertungs-Benchmarking und Fahrplan –

Cybersicherheit ist in verschiedenen Industriezweigen, insbesondere im Automobilsektor, zunehmend zu einem kritischen Aspekt des gesamten Produktdesigns und der Produktentwicklung geworden.

Die beiden neuen UN-Regelungen, die vom Weltforum für die Harmonisierung der Fahrzeugvorschriften der UNECE angenommen wurden, erfordern dieUmsetzung von Maßnahmen in vier verschiedenen Disziplinen:

●Managing Fahrzeug-Cyberrisiken durch die Einrichtung eines Cyber Security Management Systems (CSMS)

● Sicherung von Fahrzeugen durch Konstruktion, um Risiken entlang der Wertschöpfungskette zu mindern

● Erkennen von und Reagieren auf Sicherheitsvorfälle in der gesamten Fahrzeugflotte

● Bereitstellung von sicheren und geschützten Software-Updates

Die Vorschriften gelten für Personenkraftwagen, Lieferwagen, Lastwagen und Busse. Sie werden im Januar 2021 in Kraft treten.
In der Europäischen Union wird die neue Verordnung zur Cybersicherheit ab Juli2022 für alle neuen Fahrzeugtypen und ab Juli 2024 für alle Neufahrzeuge, die ab Juli 2024 hergestellt werden, obligatorisch sein.
Unser Ansatz besteht darin, die branchenübergreifenden Standards, wie die ISO 27000-Serie und das NIST SP-800-Sicherheitsframework, mitbranchenbezogenen Normen, wie ISO/SAE 21434 für die Automobilindustrie, zu kombinieren.
Cybersicherheit und funktionale Sicherheit haben enge Schnittstellen und Synergien, und aus diesem Grund appellieren wir an unser fundiertes Fachwissen aus letzterem Bereich, um die kombinierte Risiko- und Bedrohungsanalyse sowie das sichere Design und die sichere Architektur zunutzen.
Generell können wir Sie dabei unterstützen:

● Sichere Prozesse, Management und Technik in der Automobilindustrie gemäß ISO/SAE 21434

● Überprüfung und Analyse von Software-Sicherheit und sicherheitsorientiertem Entwurf

● Allgemeine Sicherheits-Governance, Unterstützung für ISMS und Risikobewertungsmethoden gemäß ISO/IEC 27001

● Einrichtung, Betrieb oder Integration eines Cyber Security Management Systems (CSMS)

● Entwicklung einer Strategie für eine Sicherheitsbetriebszentrale für Fahrzeuge (VSOC)

● Kapazitäts- und Kompetenzaufbau

Featuring this unique combination of expertise, we offer you a combined approach to tackle the upcoming challenges.

In einem ersten Schritt einigen wir uns auf Themen zur Bewertung und Erstellung einer Cyber-Sicherheits-Selbsteinschätzung, in der die grundlegenden Anforderungen in diesen Bereichen analysiert werden. Ein Bericht wird die Ergebnisse der Bewertung in einer allgemeine, standardisierte Form.

In einem optionalen zweiten Schritt führen wir auf der Grundlage der Ergebnisse des ersten Schritts Interviews durch, in denen wir uns auf Schwächen, Lücken und Verwundbarkeiten konzentrieren, um einen individuellen Fahrplan zurEinhaltung der Cybersicherheit und zur Wirksamkeit zu definieren.

Die Analyse ist thematisch in die folgenden Bereiche gegliedert:

1. Informations- und Know-how-Managementsystem (ISMS, ISO 27001, TISAX)

● Organisation des Sicherheitsmanagements, Bildung und Kultur,Informationssicherheits-Managementsystem, Sicherheit der Lieferkette, Wissensschutz

2. Cyber-Sicherheitsmanagementsystem (CSMS, VSOC, ISO 21434)

● Cyber Security Management System, Betriebszentrum für Fahrzeugsicherheit

3. Projektabhängiges Cyber-Sicherheitsmanagement (ISO 21434, ASPICE, ISO 26262)

● Konzeptphase, Produktentwicklung, Produktion, Betrieb und Wartung, Lieferantenmanagement, Schnittstelle zur Sicherheit

4. Vermögensabhängiges Cyber-Sicherheitsmanagement (ISO 27002, ISO 62443, ISO 21434)

● Identifizierung von Vermögenswerten, Verwaltung von Vermögenswerten, Identifizierung von Bedrohungsszenarien, Analyse des Angriffspfades, Rangfolge der Durchführbarkeit von Angriffen

Ansatz:

Die Selbsteinschätzung der Cybersicherheit beginnt mit einer ersten Telefonkonferenz, in der wir den Ansatz vorstellen.

Nach Ihrer Entscheidung über die zu beurteilenden Themen werden wir einen Evaluator von Ihrer Seite anfordern, der antwortet die Fragen, die wie bei einer webbasierten Umfrage gestellt werden. Die Ergebnisse werden vertraulich behandelt. Als Ergebnis haben wir wird einen kurzen Benchmarking-Bericht mit den Ergebnissen der Analyse vorlegen. Der Bericht zeigt die Status quo auf einer Reifegrad-Skala und wird darüber hinaus standardisierte Vorschläge für Verbesserungen liefern.

Die Dauer des Verfahrens hängt von Ihrer Antwortzeit auf die Fragen der Umfrage ab.

Preis und Sonderangebot:

Der Preis für die erste Stufe der Selbstbewertung ist: 5.900 € ohne MwSt. MWST.

Für Teilnehmer des Automotive Cyber Security Summit gilt der Sonderangebotspreis: 4.800 € zzgl. MWST.

Dieses Sonderangebot ist bis zum 30. November 2020 gültig.

Kontakt

ClockworkX

Alte Landstrasse 25, 85521 Ottobrunn

(+49) 89 219-64451

info@clockworkx.de

www.clockworkx.de

VICCON GmbH

Ottostr. 1, 76275 Ettlingen

(+49) 7243 719 734

info@viccon.de

www.viccon.de