規制が求めるサプライヤーネットワークの包括的なサイバーリスク管理
自動車メーカーには、7.2.2.2. [7.2.2.5.]項の要件に関して、契約サプライヤー、サービスプロバイダー、メーカーの下位組織で存在する依存関係をサイバーセキュリティ管理システムによって管理する方法を明示することが求められ、車両型式の認証については、サプライヤー関連リスクの特定と管理が求められます。[7.3.2.]
国連規則 UN-R155および世界技術規則UN-GTR草稿における類似の記述
"[…] 当該サプライヤーの開発能力を評価し、必要に応じて、このドキュメントに従って開発後の活動を実施するものとします。[RQ-15-01] "
ISO/SAE DIS 21434
PROOFの第3次元:サプライヤーエコシステムのリスク管理
サプライヤー管理サービスの中核となるのが、製品セキュリティの体系的枠組み(PROOF)そのものです。これは当社がKPMGとともに開発したもので、2019年に世界中の自動車メーカーとサプライヤーに向けて提供を開始しました。数十にわたる手段から構成されており、包括的なサイバーセキュリティ管理アプローチを可能にします。これにより、国連規則 UN-R155やISO/SAE 21434などの関連する規制や規格を単一のプログラムに統合することができます。
PROOFを使用すると、サプライヤーが要件に適合しているかを監査できます。PROOFの体系的枠組みそのものに加えて、エンドーツーエンドのサポートも提供しております。
- サプライヤーのリスク分類および目標成熟度レベルの導出
- ネイティブスピーカーの資格のある担当者が、ほぼすべての現場で監査を実行
- 残りのリスクの評価およびフォローアップ
これらすべては、エコシステムの成熟度を透明化し、サプライヤーネットワークにおける関連するサイバーリスクを最小限に抑えることを目的としています。
クリックして分類:リスク管理のデジタル化
AlyneでPROOFを統合し、サプライヤーリスク管理を次のレベルに引き上げ、スマートサイバーセキュリティを実現してください。今後、さまざまなサプライヤーをさまざまな形式で手動評価する必要はなくなります。当社では、パートナーAlyneとの協力により、ベンダーリスク管理をデジタル化し、高速かつ効率的にリスク監査を実行できるようにしています。特にこのツールでは、自動サプライヤーフィードバックが可能になり、選択したさまざまな条件に従って総合サプライヤーベンチマーキングも可能になります。また、目標成熟度を設定してサプライヤーネットワークを戦略的に開発し、独自の成熟度に適応させるオプションもあります。デルタ監査を実行して継続的な改善を測定し、監査全体または監査の個々の部分を委任することもできます。
スマートで戦略的なサイバーセキュリティのメリット:
容易な統合
PROOFでは、UN-R155やISO/SAE 21434などの関連製品セキュリティ規制、規格、ガイドラインをマッピングし、包括的な製品セキュリティ組織を構築できます。PROOFは継続的に更新されるため、心配する必要がありません。
スマートで戦略的なサイバーセキュリティに向けて
PROOFでは、サイバー成熟度を高めて品質保証を強化し、投資利益率を高めて、デジタル化戦略を調整するための明示的なガイダンスが示されます。
オーダーメイドの洞察力
PROOFでは、認定の準備でも、継続的改善でも、サイバーリスク管理プログラムの再重点化でも、個別要件から目標、集合領域までの複数のレベルで達成度が捉えられるため、適切な措置を導き出すことができます。
サプライヤー管理のデジタル化
AlyneでPROOFを統合すると、取り組みが能率化され、リスクベース監査が自動化されて、サプライヤー全体のベンチマークが可能になります。
