为了达到ISO21434的标准,至少应该做的十件事

最新推荐文章于 2024-04-05 12:45:47 发布
最新推荐文章于 2024-04-05 12:45:47 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: ISO 21434 标准体系 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51535864/article/details/127275872
版权

1.定义明确的软件安全需求

  • 为确保产品的软件安全,列出需要满足的网络安全指标和要求,包括:

    • 架构设计

    • 开发流程

    • 项目特定的目标

  • 通过与管理层和安全专家的会议,以确定与组织最相关的网络安全指标

  • 定义与ISO 21434相关的代码覆盖率和其他软件安全指标的目标值

  • 在网络安全计划中记录为满足ISO 21434要求而计划的所有活动 。计划应明确项目的目标、依赖关系、职责、范围和所需的工作材料

2.提供内部对ISO21434的意识

  • 了解ISO 21434及其对组织的影响

  • 获取完整的ISO21434文件 ,并确保所有相关利益相关者都能访问它

  • 与所有相关决策者召开会议,告知他们ISO 21434的范围

3.维护软件项目的清单

  • 为软件项目所有的文档和配置文件创建一个存储库

  • 确定一个负责定期维护和更新这些文档的人(例如:每季度)

  • 将此存储库存储在安全的地方,在紧急情况下可以很容易地找到它

4.与供应商讨论ISO21434

  • 如果软件安全工作与供应商和/或第三方供应商直接相关,将其纳入网络安全活动中

  • 要求供应商自己制定网络安全策略

  • 创建一个CIAD(网络安全接口发展协议),在该协

最低0.47元/天 解锁文章
无趣胜有趣
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISO21434 概述(一)
qq_42357877的博客
05-25 1446
本文件阐述了道路车辆内电气和电子(E/E)系统工程中的网络安全问题。通过确保对网络安全的适当考虑,本文件旨在使E/E系统的工程能够跟上最先进的技术和不断发展的攻击方法。
ISO21434.pdf
09-16
ISO21434 2021-8 月最新版国际汽车信息安全标准,流程标准ISO26262
汽车网络安全标准ISO/SAE_21434汇总介绍
「汽车电子助手」的博客
07-07 2945
ISO/SAE 21434:2021_Road vehicles-Cybersecurity engineering 道路车辆-网络安全工程
ISO21434道路车辆网络安全-6,网络安全面试吃透这一篇就没有拿不到的offer
最新发布
m0_61369275的博客
04-05 853
*、脱离背景的组件**通常是基于一个假设环境的供应商开发的通用组件,1)要求对预期的用途、环境假设和外部接口进行记录;2)基于以上的假设定义网络安全需求和开发;3)在集成应用时要对假设和网络安全声明进行验证。**、现成组件**指不修改设计和实现情况下进行集成,通常指标准的第三方软件、开源软件库,一般不认为是按照本标准开发的。1)集成时应收集相关的网络安全文档,确定是是否满足分配的网络安全需求,并适用于具体应用环境,否足以支持网络安全活动。
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 1843
标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
什么是ISO 21434?给汽车软件开发人员的合规贴士
Trinity_Techologies的博客
07-13 2757
ISO 21434帮助汽车产品开发商、整车厂(OEM)及其供应商确保其车辆的信息和网络安全。这一点随着汽车之间的联系越来越紧密,自动驾驶汽车的数量越来越多变得相当关键。因此,在设计和实现汽车软件时,考虑到信息和网络安全是非常重要的。 在这里,我们将概述什么是ISO 21434,和对汽车嵌入式软件开发团队的一些贴士。...
车辆网络安全ISO/SAE 21434解读(一)概述
xiaoxiabang的博客
12-21 5031
ISO/SAE 21434 《道路车辆 网络安全工程》是SAE和ISO共同制定的一项针对道路车辆的网络安全标准,它是一个面向汽车行业全供应链(OEM及各级供应商)的车辆网络安全管理指导文件
ISO-21434.pdf
03-13
ISO 21434 道路车辆信息安全功能标准文档。
ISO SAE 21434-2021 中文和英文版.zip
01-19
7. **文件解读**:提供的"ISO SAE 21434-2021 中文版.pdf"和"ISO21434.pdf"分别为该标准的中文和英文版本,方便不同语言背景的读者理解和应用。阅读这两份文档,可以深入理解标准的具体条款和技术要求,为企业的网络...
标准ISO7810.pdf
01-15
标准ISO7810.pdf 标准,国标准,清晰版本
ISO/DIS 26262标准介绍
04-20
汽车新一代标准介绍,AUTOSAR和ISO26262的实现。
ISO SAE 21434.DIS 2020.02.12.pdf
04-07
ISO SAE 21434.DIS 2020.02.12: SURFACE VEHICLE STANDARD Road Vehicles - Cybersecurity Engineering
汽车网络安全 ISO21434
05-25
汽车网络安全 ISO21434
基于ISO 21434的汽车网络安全实践
Trinity_Techologies的博客
04-27 1093
​ 商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全ISO 21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险。为了有效实施ISO 21434标准,本文介绍了遵循ISO 21434的系统级安全工程实践方法,并通过实例进行分析。 ​
ISO 21434简介
李老板的移动安全杂货铺
12-03 908
安全要求应基于安全目标和安全功能,涵盖硬件、软件和通信方面的要求,包括认证和授权机制、数据安全、防止非授权访问等。2. 安全分析与评估:标准要求进行安全分析和评估,以识别潜在的安全弱点和威胁,并评估其严重性和可能性。3. 安全文档:标准要求制定和维护安全相关的文档,包括安全需求文档、安全设计文档、安全验证和验证报告、安全评估报告等。这包括安全需求分析、安全设计、安全验证和验证、安全评估和审计等。4. 安全验证与确认:标准要求进行安全验证与确认,以确保车辆的安全设计和开发符合安全要求和标准
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
热门推荐
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
ISO21434:2018标准草案-道路车辆网络安全工程
"ISO21434_CD-stage-version.pdf 是2018年发布的一份ISO标准文档,属于国际标准化组织ISO-TC22/SC32/WG11的工作成果,专注于道路车辆的网络安全工程。该文档处于CD(委员会草案)阶段,是非图片扫描版的PDF文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值