自動車メーカーには、7.2.2.2. [7.2.2.5.]項の要件に関して、契約サプライヤー、サービスプロバイダー、メーカーの下位組織で存在する依存関係をサイバーセキュリティ管理システムによって管理する方法を明示することが求められ、車両型式の認証については、サプライヤー関連リスクの特定と管理が求められます。[7.3.2.]
国連規則 UN-R155および世界技術規則UN-GTR草稿における類似の記述
"[…] 当該サプライヤーの開発能力を評価し、必要に応じて、このドキュメントに従って開発後の活動を実施するものとします。[RQ-15-01] "
ISO/SAE DIS 21434
サプライヤー管理サービスの中核となるのが、製品セキュリティの体系的枠組み(PROOF)そのものです。これは当社がKPMGとともに開発したもので、2019年に世界中の自動車メーカーとサプライヤーに向けて提供を開始しました。数十にわたる手段から構成されており、包括的なサイバーセキュリティ管理アプローチを可能にします。これにより、国連規則 UN-R155やISO/SAE 21434などの関連する規制や規格を単一のプログラムに統合することができます。
PROOFを使用すると、サプライヤーが要件に適合しているかを監査できます。PROOFの体系的枠組みそのものに加えて、エンドーツーエンドのサポートも提供しております。
これらすべては、エコシステムの成熟度を透明化し、サプライヤーネットワークにおける関連するサイバーリスクを最小限に抑えることを目的としています。
AlyneでPROOFを統合し、サプライヤーリスク管理を次のレベルに引き上げ、スマートサイバーセキュリティを実現してください。今後、さまざまなサプライヤーをさまざまな形式で手動評価する必要はなくなります。当社では、パートナーAlyneとの協力により、ベンダーリスク管理をデジタル化し、高速かつ効率的にリスク監査を実行できるようにしています。特にこのツールでは、自動サプライヤーフィードバックが可能になり、選択したさまざまな条件に従って総合サプライヤーベンチマーキングも可能になります。また、目標成熟度を設定してサプライヤーネットワークを戦略的に開発し、独自の成熟度に適応させるオプションもあります。デルタ監査を実行して継続的な改善を測定し、監査全体または監査の個々の部分を委任することもできます。
スマートで戦略的なサイバーセキュリティのメリット: