汽车信息安全lifecycle管理及参考标准

最新推荐文章于 2023-08-09 17:51:16 发布
最新推荐文章于 2023-08-09 17:51:16 发布
阅读量478 收藏 1
点赞数
分类专栏: 汽车信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010665790/article/details/99766117
版权

目录

问1:J3061包含哪些内容?

问2:ISO27001和安全保护等级有什么区别?

汽车作未来为物联网中的互联产品,需要在生命周期内考虑信息安全,主要参考标准有SAE J3061和ISO27001。

 

 

问1:J3061包含哪些内容?

答:J3061是SAE发布的指南,准确将不能叫标准。目录如下:

1.Scope

2.References

3.Definitions and Acronyms

4.Relationship between system safety ans system cybersecurity

5.Guiding principles on cybersecurity for cyber-physical vehicle systems

6.Cybersecurity process overview

7.Overall management of cybersecurity

8.Process Implementation

9.Notes

问2:ISO27001和安全保护等级有什么区别?

答:两者是不同的标准要求。

    ISO27001(应该最新是2013年)是国际标准,针对的对象是组织,如企业等。可以说是非强制性标准。给出了原则和思路。

    安全保护等级是依据《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)及《计算机信息系统安全保护等级划分准则》(GB17859-1999)等确定的标准要求。针对的对象是信息系统。是非强制性标准。给出了具体实施措施。

 ISO27000系列包含下列标准
  ISO 27000 原理与术语Principles and vocabulary
  ISO 27001 信息安全管理体系—要求 ISMS Requirements (以BS 7799-2为基础)
  ISO 27002 信息技术—安全技术—信息安全管理实践规范 (ISO/IEC 17799:2005)
  ISO 27003 信息安全管理体系—实施指南ISMS Implementation guidelines
  ISO 27004 信息安全管理体系—指标与测量ISMS Metrics and measurement
  ISO 27005 信息安全管理体系—风险管理ISMS Risk management
就是信息安全管理体系(isms),现在还弄了个27006在审批中。

 

 

参考文献:

1. https://saemobilus.sae.org/content/J3061_201601

2. https://zhidao.baidu.com/question/413972682.html

豫秦草草
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车信息安全(1)——简介
daniel315的博客
05-09 2622
汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity。汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(Information Security,企业经常用到的ISO 27001 信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理
信息安全-软件安全开发
06-06
对于不同技术领域,如物联网、移动互联网、云计算和工业控制系统,都有特定的安全标准和指南,例如《信息安全技术 移动互联网应用服务器安全技术要求》、《信息安全技术 物联网数据传输安全要求》等,这些规定为...
Lifecycle的基本使用和原理
zhaonhui的博客
09-26 7335
AppCompatActivity实现了LifecycleOwner接口,该接口有一个getLifecycle()方法,实现了这个接口的类就可以作为一个被观察者,被观察者观察它生命周期。 @SuppressWarnings({"WeakerAccess", "unused"}) public interface LifecycleOwner { Lifecycle getLifecycle(); } 在AppCompatActivity中调用getLifecycle方法返回的是LifeCycle
SAEJ3061汽车信息安全指南文档
博大汽车信息安全
04-09 9492
基本原理更多智能汽车信息安全信息,请关注博大汽车信息安全  公众号BodaSecurity。网络物理车载系统在整个开发生命周期进程中,需要提供一个网络安全进程框架和指导,帮助企业识别和评估网络安全威胁和设计网络安全。定义一个完整的生命周期过程框架,能够被定制和应用到每个产品的开发进程中,从产品的概念阶段到生产,经营,服务,以及售后维修等过程将网络安全纳入到网络物理车辆系统。提供高水平的指导准则。提...
智能汽车信息安全开发生命周期管理全过程
博大汽车信息安全
07-31 977
│ 智能汽车信息安全开发生命周期管理全过程.xlsx │ 智能网联汽车信息安全体系全索引表.docx │ 智能网联汽车信息安全开发生命周期管理方案.docx │ 汽车网络安全技术要求.xlsx │ ├─10制度规范 │ │ 安全评估管理报告.doc │ │ 研发源代码管理制度.doc │ │ 网络安全防护规范.doc │ │ │ ├─TSP平台类规范 │ │ 研发TSP平台上线安全测试流程_V1.0.doc │ │ 研发WEB安全...
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
汽车网络安全之——标准汇总
Pan_w_w的博客
05-13 3823
J系列 J3061 车辆物理信息系统网络安全指南 J3101 硬件安全标准 J3138 诊断网络的安全 ISO ISO ISO/SAE 21434(草案) ISO 24089(制定中) 国家 中国 GB/T38628 信息安全技术 汽车电子系统网络安全指南 信息安全技术 车载网络设备信息安全技术要求(征求意见稿) 英国 自动驾驶汽车网络安全标准 日本 日本信息处理推进机构(IPA) 汽车信息安全指南《Vehicle information security guide》 最佳实践 最佳实践: 美国
SDL安全开发生命周期
Websec
04-28 1638
如图: 培训->要求->设计->实施->验证->发布->响应
信息安全管理体系解决方案.docx
最新发布
09-01
以上内容构成了一个全面的信息安全管理体系解决方案,覆盖了风险评估、系统安全、敏感信息保护、业务连续性、审计、开发安全、认证咨询等多个方面,旨在确保组织的信息资产得到妥善保护,同时符合法规和行业标准。...
信息安全管理体系咨询-PDCA.docx
10-23
2. **安全管理体系咨询**:GooAnn提供的这一服务旨在帮助客户构建符合国际标准(如ISO27001)的信息安全管理体系。这涉及政策制定、程序设计、角色定义、培训和审计等,确保信息安全管理体系的有效运行。 3. **应用...
SAE_J3061_Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
04-26
SAE_J3061_Cybersecurity Guidebook for Cyber-Physical Vehicle Systems
Vehicle CyberSecurity
12-18
日本Alpine车辆网络安全解决方案,描述了Approach for Vehicle Cyber Security
软件开发过程中的信息安全管理.docx
06-23
在软件开发过程中,信息安全管理是确保软件质量和用户数据安全的关键环节。随着互联网和大数据的快速发展,信息安全成为各行各业不可忽视的问题。软件开发中的安全隐患可能源于开发者的安全意识不足、专业知识欠缺,...
软件开发过程中的信息安全管理.pdf
06-23
在软件开发过程中,信息安全管理是确保信息化产品安全的关键环节。随着互联网和大数据的快速发展,信息安全问题日益凸显,软件开发人员必须在开发过程中采取相应的安全措施,以预防和减少潜在的安全漏洞。 软件安全...
Cyber Security汽车网络安全DoS/DDoS攻击,和防御手段,举例讲解,深入浅出
2301_76563067的博客
08-09 1415
DoS是Denial of Service的缩写,即拒绝服务。DoS攻击是一种用于拒绝合法用户访问某种资源的攻击,例如访问网站、网络、电子邮件等,或使其速度极慢。这种类型的攻击通常是通过在同一时间向目标资源(如网络服务器)发出过多的请求来实现的。这将导致服务器无法响应所有的请求,使服务器崩溃或使其速度减慢。银行是提供金融和现金服务的服务器,大家也都知道银行柜台资源是有限的,平时进去都要取号和排队。
第三届“中国无人驾驶及汽车网络安全周”AutoSec 9月上海开幕
TaasLabs的博客
07-01 350
历史的车轮一直在不停地前进,作为21世纪的瞩目科技,无人驾驶近年来掀起阵阵热潮。多家巨头公司乃至初创公司投资无人驾驶。然而,无人驾驶的落地依然是一场马拉松。目前全球最先进的自动驾驶研发企业处在L3-L4阶段,但是专家表示要想实现量产依然困难重重。而近年来的黑客攻击事件对无人驾驶的发展同样带来了巨大挑战。国内外汽车厂商对汽车网络安全的未来发展规划如何布局?具体挑战和应对策略有哪些?如何在有效的成本控...
车联网安全之给你的豪车来一套渗透测试
systemino的博客
04-19 2103
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器之后,你的汽车将会变得更加不安全!因为这些警报器系统可能会让你无法锁住车门,可能会让你的引擎在行驶过程中突然停止,甚至还会因此而被偷车。 为了证明我们的说法,我们花了5000多美元购买并安装了几款高端的“智能”汽车警报器,并在市场占用率排名第一和第...
国家标准委下达四项汽车信息安全推荐性国家标准计划项目 ...
weixin_33991418的博客
04-04 345
雷锋网(公众号:雷锋网)消息,4 月 4 日,中国汽车技术研究中心有限公司微信公众号“汽车标准化研究所”称,2019 年 3月 25 日,国家标准委下达第一批推荐性国家标准计划。汽标委智能网联汽车分标委提交的 4 项有关汽车信息安全的推荐性国家标准项目获批立项: 1)计划号20191065-T-339:《汽车信息安全通用技术要求》; 2)...
企业信息安全建设全方位指南
终端安全管理确保每一台设备都符合安全标准,网络安全域划分则将网络划分为不同的安全区域,减少内部网络的风险暴露。源代码安全审计是预防性的措施,确保软件开发过程中的安全性。安全预警监控和应急保障机制则能在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值