法规要求对供应商网络进行全面的网络风险管理
车辆制造商应证实其网络安全管理系统如何管理签约供应商、服务提供商或制造商子公司之间可能存在的相关性,确保满足第7.2.2.2款中列举的要求。而对于正在进行审批的车型,[7.2.2.5.]要求识别和管理与供应商相关的风险。[7.3.2.]
UN R 155和类似的UN GTR草案
"[…]应根据本文件评估所涉供应商开发和(如适用)执行开发后活动的能力。[RQ-15-01] "
ISO/SAE DIS 21434
PROOF的第三个维度:供应商生态系统的风险管理
我们供应商治理服务的核心是产品安全组织框架 (PROOF) 本身,我们与KPMG共同开发了该框架,并于2019年起推广至全球制造商和供应商。PROOF由数十个控件组成,支持全方位的网络安全管理方法。有了这些控件,可将UN R 155或ISO/SAE 21434等相关法规和标准整合至同一计划中。
借助PROOF,制造商可以审计其供应商是否符合这些要求。x000B_我们可为框架本身提供端到端支持:
- 供应商的风险分类和目标成熟度等级的推导。
- 由使用母语的合格人员进行审计,几乎可以在所有场地现场开展
- 评估和跟踪剩余风险
所有这些举措都是为了使生态系统的成熟度透明化,并将供应商网络中的相关网络风险降至最低。
轻击鼠标完成供应商风险分类:实现风险管理数字化!
将供应商风险管理提升到新的高度,并通过集成至Alyne中的PROOF成熟框架实现智能网络安全。通过此集成可实现数字化供应商风险管理,包括高效审计、评估和对标。利用更高的成熟度等级来持续的领导供应链实现目标成熟度。通过跟踪审计差距和提示不断改进,完整实现PDCA循环。
网络安全智能化和战略化 - 您的优势:
易于集成
PROOF提供相关产品安全法规、标准和指南(例如UN R 155和ISO/SAE 21434)的映射,以便您构建全面的产品安全组织。PROOF也可不断更新,因此您无需担心。
迈向网络安全智能化和战略化
PROOF为提升网络成熟度提供明确指引,让您的品质承诺更有保障,提高了投资回报,同时改善与数字化战略的一致性。
量身定制的见解
PROOF可以获取不同层级的落实情况(从单独需求到目标,再到聚合领域),确保您制定正确的措施 - 无论是准备认证、持续改进还是调整网络风险管理计划重点。
供应商治理数字化
将PROOF集成到Alyne中可简化工作,实现风险审计自动化,同时提供面向不同供应商的基准测试。
