Certificazione
La ISO 21434 è uno strumento essenziale per garantire che i veicoli connessi siano sicuri, affidabili e protetti dalle minacce informatiche sempre più sofisticate.
Cos'è la ISO 21434?
Negli ultimi anni l’evoluzione dei veicoli ha richiesto regole comuni per gestire la sicurezza informatica nel settore automobilistico. Per questo, nell’agosto 2021, è stato rilasciato uno standard interamente dedicato alla cyber security dei veicoli: la ISO/SAE 21434.
Tale ISO si può confrontare con gli altri standard già esistenti nel settore automotive, in particolare con lo standard di safety ISO 26262 e con il regolamento UNECE WP.29 R155.
La norma ISO 21434 presenta una serie di requisiti per l’ingegneria della sicurezza informatica nel settore automobilistico. Questi servono ad analizzare le vulnerabilità e a mettere in atto misure di salvaguardia per garantire il massimo livello di sicurezza informatica possibile. L’approccio si basa sulla premessa che la cybersecurity dovrebbe essere al primo posto in tutte le questioni di progettazione ed essere considerata in ogni fase del ciclo di vita del prodotto, piuttosto che una misura isolata che viene introdotta separatamente in una fase successiva. In termini pratici, ciò si ripercuote su scelte come il linguaggio di programmazione utilizzato, ad esempio, in quanto è necessario implementare tecniche di codifica sicure, oltre a definizioni sintattiche e semantiche non ambigue.
Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali di produzione in serie, compresi il software e i relativi componenti e interfacce.
Nonostante questa norma non prescriva alcun requisito tecnico o tecnologia relativa alla sicurezza informatica, è la guida per la sicurezza complessiva dei sistemi di guida, perchè:
- Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali di produzione in serie, compresi il software e i relativi componenti e interfacce.
Nonostante questa norma non prescriva alcun requisito tecnico o tecnologia relativa alla sicurezza informatica, è la guida per la sicurezza complessiva dei sistemi di guida, perchè:
specifica i requisiti per la gestione dei rischi di cybersecurity - tratta il tema del ciclo di vita del prodotto, dalla fase di concept alla dismissione, compresi gli aspetti necessari all’OEM per raggiungere la conformità dal punto di vista organizzativo
- definisce un linguaggio comune per gestire il rischio di sicurezza informatica all’interno della supply chain
Certificazione
Cos'è la ISO 21434?
Negli ultimi anni l’evoluzione dei veicoli ha richiesto regole comuni per gestire la sicurezza informatica nel settore automobilistico. Per questo, nell’agosto 2021, è stato rilasciato uno standard interamente dedicato alla cyber security dei veicoli: la ISO/SAE 21434.
Tale ISO si può confrontare con gli altri standard già esistenti nel settore automotive, in particolare con lo standard di safety ISO 26262 e con il regolamento UNECE WP.29 R155.
La norma ISO 21434 presenta una serie di requisiti per l’ingegneria della sicurezza informatica nel settore automobilistico. Questi servono ad analizzare le vulnerabilità e a mettere in atto misure di salvaguardia per garantire il massimo livello di sicurezza informatica possibile. L’approccio si basa sulla premessa che la cybersecurity dovrebbe essere al primo posto in tutte le questioni di progettazione ed essere considerata in ogni fase del ciclo di vita del prodotto, piuttosto che una misura isolata che viene introdotta separatamente in una fase successiva. In termini pratici, ciò si ripercuote su scelte come il linguaggio di programmazione utilizzato, ad esempio, in quanto è necessario implementare tecniche di codifica sicure, oltre a definizioni sintattiche e semantiche non ambigue.
Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali di produzione in serie, compresi il software e i relativi componenti e interfacce.
Nonostante questa norma non prescriva alcun requisito tecnico o tecnologia relativa alla sicurezza informatica, è la guida per la sicurezza complessiva dei sistemi di guida, perchè:
- Lo standard ISO 21434 si applica ai sistemi elettrici ed elettronici (E/E) dei veicoli stradali di produzione in serie, compresi il software e i relativi componenti e interfacce.
Nonostante questa norma non prescriva alcun requisito tecnico o tecnologia relativa alla sicurezza informatica, è la guida per la sicurezza complessiva dei sistemi di guida, perchè:
specifica i requisiti per la gestione dei rischi di cybersecurity - tratta il tema del ciclo di vita del prodotto, dalla fase di concept alla dismissione, compresi gli aspetti necessari all’OEM per raggiungere la conformità dal punto di vista organizzativo
- definisce un linguaggio comune per gestire il rischio di sicurezza informatica all’interno della supply chain
La ISO 27001 dimostra che un’organizzazione si impegna a proteggere le proprie informazioni e quelle dei suoi clienti.
È particolarmente importante per le organizzazioni che gestiscono informazioni sensibili, come dati personali, informazioni finanziarie o proprietà intellettuale.
Il nostro approccio
21434
GERICO ti accompagna in tutte le fasi della creazione e del mantenimento del sistema di gestione ISO 21434, evidenziando la centralità degli aspetti legati all’organizzazione per garantire la cybersecurity dei prodotti finali.
Così come per altri standard di sicurezza informatica, ci si focalizzerà sui ruoli e le responsabilità degli OEM, dedicando specifico focus a:
- Governance della sicurezza informatica
- Fornitura delle risorse
- Cultura della sicurezza informatica
- Procedure di cybersecurity
- Condivisione delle informazioni
Preparati sui principali standard
Percorsi di Certificazione e Conformità
