车辆制造商应证实其网络安全管理系统如何管理签约供应商、服务提供商或制造商子公司之间可能存在的相关性,确保满足第7.2.2.2款中列举的要求。而对于正在进行审批的车型,[7.2.2.5.]要求识别和管理与供应商相关的风险。[7.3.2.]
UN R 155和类似的UN GTR草案
"[…]应根据本文件评估所涉供应商开发和(如适用)执行开发后活动的能力。[RQ-15-01] "
ISO/SAE DIS 21434
我们供应商治理服务的核心是产品安全组织框架 (PROOF) 本身,我们与KPMG共同开发了该框架,并于2019年起推广至全球制造商和供应商。PROOF由数十个控件组成,支持全方位的网络安全管理方法。有了这些控件,可将UN R 155或ISO/SAE 21434等相关法规和标准整合至同一计划中。
借助PROOF,制造商可以审计其供应商是否符合这些要求。x000B_我们可为框架本身提供端到端支持:
所有这些举措都是为了使生态系统的成熟度透明化,并将供应商网络中的相关网络风险降至最低。
网络安全智能化和战略化 - 您的优势: