Live-Webinar

Wie Sie die CSMS-Zertifizierung erreichen und eine Typgenehmigung erhalten

UNECE WP.29 Cybersicherheit & ISO/SAE 21434 erfolgreich umsetzen

17 Sep 2020
(CET)
English
1h
Dr. Christopher Kusch, ESCRYPT & Joachim Jeanneret, KPMG Sweden

Die Anzahl und Reichweite potentieller Angriffsszenarien für moderne Fahrzeuge hat sich drastisch erhöht. Weltweit laufen daher Bestrebungen, Cybersicherheit in der Automobilindustrie zu regulieren und zu standardisieren. In allen diesen Aktivitäten lassen sich drei wesentliche Trends erkennen: Eine stärkere Konkretisierung von Cybersicherheit auf Spezifika der Automobilindustrie, die Herausforderung und Anforderung die Sicherheit im Feld aufrecht zu erhalten, sowie der immer häufigere verpflichtende Charakter der Vorgaben und deren Überprüfung zum Zeitpunkt der Typgenehmigung. Diese Trends spiegeln sich insbesondere in der UNECE WP.29 TF-CS/OTA und der ISO/SAE 21434 wider, die explizite Cybersecurity-Management-Systeme (CSMS) zum Schutz von Fahrzeugen definieren.

Große Automobilmärkte wie die EU und Japan planen, ab 2022 ein zertifiziertes CSMS für die Zulassung neuer Fahrzeugtypen vorzuschreiben. Weiterhin ist geplant, die Anwendung der UN-Regelung auf Erstzulassungen bestehender Fahrzeugtypen im Jahr 2024 auszudehnen. In Anbetracht typischer Entwicklungszeiten im Automobilbereich müssen sich Hersteller und Zulieferer also bereits heute mit diesen Cybersicherheits-Anforderungen auseinandersetzen. Gleichzeitig befinden sich sowohl die UN-Regulierung als auch die ISA/SAE 21434 noch im Entwurfsstadium. Der Umgang mit dieser Unsicherheit – die Gewährleistung einer erfolgreichen Typgenehmigung bei gleichzeitiger Einhaltung von Budgets und Deadlines – ist zu einem kritischen Erfolgsfaktor für Unternehmen geworden.

Trends & Entwicklungen in der Industrie

Da es noch keine finalen Zertifizierungsschemata gibt, brauchen OEMs und Zulieferer eine klare Roadmap, die sich jetzt auf die wichtigsten „Big Picture“-Themen konzentriert und gleichzeitig eine Anpassung an die endgültigen, detaillierten Anforderungen zu einem späteren Zeitpunkt zulässt. Auf der Grundlage von Erkenntnissen aus unserer weltweiten Tätigkeit gehen wir in diesem Webinar auf relevante Aktivitäten und wichtige Fragen ein, die sich beim Aufbau eines CSMS ergeben. Wir diskutieren außerdem die folgenden Themen:

  • Die Testphase der UNECE WP.29
  • Relevante Arbeitsgruppen (z. B. bei der ISO oder VDA)
  • Das Verhältnis von Informationssicherheit und Cybersecurity
  • Sicherheit für den gesamten Lebenszyklus
  • Auswirkungen auf die Beziehung zwischen Hersteller und Lieferant
  • Reifegrad der Cybersicherheit, insbesondere in der Lieferkette
Die eigene Cybersecurity-Herangehensweise mit PROOF optimieren

Das „Product Security Organization Framework“ (PROOF) ermöglicht es Organisationen, ihre CSMS-Entwicklung zu optimieren. Es baut auf globalen Erkenntnissen und Benchmarks aus jahrzehntelanger Erfahrung in Auditierung und automobilem Security Engineering auf. PROOFs Gapanalysen schaffen Transparenz über den Reifegrad einer Organisation in Bezug auf die ISO/SAE 21434, die UNECE WP.29 und weitere Normen. Dies führt zu klaren und zielorientierten CSMS-Roadmaps, so dass Hersteller und Zulieferer ihre Ressourcen (Zeit, Geld, Expertise) dort konzentrieren können, wo sie die größte Wirkung haben, und so den Fortschritt verfolgen und Validierungsprüfungen vor der endgültigen Zertifizierung durchführen können.

ESCRYPT und KPMG stellen in diesem Webinar eine bewährte Methodik zur Einführung eines CSMS und zur Vorbereitung der Typgenehmigung mit Hilfe von PROOF vor. Die Methodik kombiniert Erkenntnisse aus der erfolgreichen Anwendung von Vorschriften in vielen verschiedenen Branchen mit dem automobilspezifischen Fachwissen, das notwendig ist, um die Abhängigkeiten von Cybersicherheit mit funktionaler Sicherheit, Umweltschutz und Diebstahlschutz zu berücksichtigen.

Ihre Referenten

Dieses Live-Webinar wird von Dr. Christopher Kusch, Security Consultant bei ESCRYPT und Joachim Jeanneret, Manager Cyber Security bei KPMG Schweden, präsentiert.

Registrieren Sie sich hier.

 

Webinar

CSMS & Typgenehmigung: neue Anforderungen an Automotive Cybersecurity
Branchentrends und Lehren für den erfolgreichen Aufbau eines CSMS in der Automobilindustrie
Nutzung der vorhandenen Stärken zur Optimierung der Ressourcen
Nutzung der vorhandenen Stärken zur Optimierung der Ressourcen
Ein Blick über die UNECE WP.29 und ISO/SAE 21434 hinaus
Q & A

SHARE THIS

Language:
ISO 9001:2015 Home