ISO/SAE 21434
ISO/SAE 21434, "Vehículos de carretera — Ingeniería de ciberseguridad," es un estándar que establece directrices y mejores prácticas para la gestión de riesgos de ciberseguridad en lo que respecta a la ingeniería de sistemas de vehículos de carretera. Aborda la creciente preocupación por la ciberseguridad de los vehículos en el contexto de una tecnología automotriz cada vez más conectada y automatizada.
Solicite una demostración de Secureframe Custom FrameworksDefinición y propósito
El propósito de ISO/SAE 21434 es proporcionar un marco para garantizar la resiliencia de la ciberseguridad en el diseño, desarrollo, producción, operación, mantenimiento y desmantelamiento de los sistemas eléctricos y electrónicos (E/E) de los vehículos de carretera. Esto incluye proteger estos sistemas de ataques maliciosos, accesos no autorizados, daños o cualquier otra cosa que pueda interferir con un funcionamiento seguro y protegido.
Organismo regulador
ISO/SAE 21434 es desarrollado conjuntamente por la Organización Internacional de Normalización (ISO) y la Sociedad de Ingenieros Automotrices (SAE).
Última actualización
ISO/SAE 21434 fue publicado en 2021 y permanece vigente.
Aplicable a
ISO/SAE 21434 es aplicable a organizaciones involucradas en la producción, diseño, fabricación y servicios postventa de vehículos de carretera, incluidos automóviles, camiones, autobuses y motocicletas. Es relevante para fabricantes de automóviles, proveedores, proveedores de servicios de ingeniería de ciberseguridad y proveedores de servicios de conectividad postventa.
Controles y requisitos
El estándar incluye un conjunto completo de requisitos y directrices que abarcan:
- Sistema de Gestión de Ciberseguridad: Establecimiento y mantenimiento de un sistema de gestión de ciberseguridad (CSMS).
- Proceso de Gestión de Riesgos de Ciberseguridad: Identificación y evaluación de riesgos de ciberseguridad, y definición de estrategias de mitigación apropiadas.
- Requisitos de la Fase de Concepto: Abordar la ciberseguridad en las primeras etapas del desarrollo del producto.
- Desarrollo de Productos: Incorporar consideraciones de ciberseguridad en el desarrollo de sistemas E/E.
- Producción, Operación, Mantenimiento y Desmantelamiento: Garantizar la ciberseguridad continua durante el ciclo de vida del vehículo.
- Respuesta a Eventos e Incidentes: Preparación y respuesta a incidentes de ciberseguridad.
Por favor, consulte la documentación oficial de la ISO/SAE 21434:2021 para obtener detalles sobre controles y requisitos.
Tipo de auditoría, frecuencia y duración
Las auditorías relacionadas con el cumplimiento de ISO/SAE 21434 generalmente implican un examen exhaustivo de las prácticas de ciberseguridad de la organización en todas las etapas del desarrollo y ciclo de vida del vehículo. Dada la naturaleza en rápida evolución de las amenazas de ciberseguridad, se recomiendan auditorías regulares, aunque las frecuencias específicas pueden variar según el tamaño de la organización, la complejidad y la naturaleza de los vehículos producidos.
La duración de estas auditorías depende del alcance de la auditoría, el tamaño de la organización y la gama de productos y servicios bajo revisión.