目录
1.关于CSMS的理解
2.OEM如何评审供应商
2.1 质量评审
2.2 网络安全能力评审
3.小结
1.关于CSMS的理解
2.OEM如何评审供应商
2.1 质量评审
产品质量:APQP能力、D\PFMEA、过程控制能力、试制能力、不合格品控制能力等 服务能力:目标产品是否经过市场验证、员工流动性、供货产能是否满足要求等 生产制造:物流管理、供应链保障、作业是否标准、是否通过ISO9001或者IATF16949等
2.2 网络安全能力评审
公司级网络安全体系建设能力
对应标准第5章节:Organizational cybersecurity management 网络安全项目研发管理能力 对应标准第6、9-12章节
网络安全项目风险识别能力 对应标准第15章节:Threat analysis and risk assessment methods
网络安全项目供应商管理能力 对应标准第7章节:Distributed cybersecurity activities
网络安全项目漏洞管理能力 对应标准第8章节:Continual cybersecurity activities
网络安全项目事件响应能力 对应标准第13-14章节
很明显,要做好汽车网络安全产品(零部件),首先要考察的就是项目组里是否有网络安全相关背景和专业技能的工程人员,因此这是一个很大决定因素:是否有人); 在研发该产品前,遵循什么样的网络安全管理原则,威胁分析和风险评估标准是怎样的,有没有开展网络安全计划和评估等活动; 在该产品概设阶段,是否定义了活动角色和职责、是否定义了网络安全视角下的边界、资产等; 在产品详设阶段,是否有符合网络安全理念的软硬件开发流程; 在产品验证阶段,是否有对应的测试流程;
3.小结
往期回顾:
1.汽车标定精选
2.AUTOSAR精选
3.汽车网络安全精选
4.汽车功能安全精选
5.汽车虚拟化精选
6.杂七杂八