汽车行业正朝着软件定义汽车的方向全速前进,而 UN R155 和 ISO/SAE 21434 等法规和标准已经强制要求汽车行业的企业必须遵守网络安全管理规定。了解 Escrypt 与毕马威会计师事务所合作开发的产品安全组织框架 (PROOF),了解即将在 escar(世界领先的汽车网络安全会议)上举办的研讨会的详细信息。
利用 Escrypt 的 PROOF,提高汽车行业的网络安全成熟度
UN R155 和 ISO/SAE 21434 等法规和标准要求汽车行业的企业必须遵守网络安全管理规定。Alyne 的 GRC 软件即服务与汽车安全专家 ESCRYPT和毕马威会计师事务所合作,共同提供开发产品安全组织框架 (PROOF) 的专业知识和技术。
PROOF 是一个集中式框架,企业可在此找到领先的国际和地区汽车安全法规和标准。PROOF 提供的成熟度模型旨在使汽车企业能够对其组织及其供应商进行全面、透明的风险评估,并全面了解其整体风险和合规成熟度
PROOF 是一个成熟度模型,可用于系统地衡量和优化汽车安全和所有相关流程。它涵盖了汽车行业五个领域的网络安全:
- 网络安全管理
- 风险管理
- 概念与发展
- 生产和运行
- 生态系统
阅读由 ESCRYPT GmbH 发布的新闻稿全文。
在 escar 会议上举办 PROOF 研讨会 (德国法兰克福:11 月 10-11 日)
汽车行业正朝着软件定义汽车的方向全速前进。安全是这一变革的关键因素:网络成熟度高的制造商和供应商将更具优势。这就是创建 PROOF 成熟度模型的原因,该模型与相关法规和标准(如联合国第 155 号法规和 ISO/SAE 21434)相对应。
本周,Escrypt、毕马威会计师事务所和 Alyne 将在 escar(全球领先的汽车网络安全会议)上主持一个研讨会。
研讨会:联合国 R 155 及其他:使用 PROOF 成熟度模型衡量、构建和改进 CSMS。由 Moritz Minzlaff(Escrypt)、Jan Stölting(KPMG)和 Felix Schock(Alyne)主持。
研讨会将探讨在软件定义汽车时代,企业如何为即将到来的法规和网络安全做好准备等关键问题。谁是关键供应商,他们是否足够成熟?如何确保安全意识转化为产品安全组织的实际改进?此外,本研讨会还将为与会者提供有关如何衡量、建立和提高网络安全管理系统(CSMS)成熟度的见解和工具。
