ISO/SAE 21434标准解读

全流程网络安全护航

• 全生命周期安全管控：标准要求覆盖项目管理、需求分析、架构设计、集成验证、生产、运营维护、直至退役的每一环节。

• 威胁分析与风险评估（TARA）：通过系统化的威胁建模与风险评估方法，识别和量化汽车产品的网络安全风险。

• 安全接口与责任划分：明确客户与供应商的安全接口协议，定义各方在网络安全活动中的责任。

• 组织级网络安全管理：要求企业建立完善的网络安全管理体系，承认道路车辆的网络安全风险，并承诺管理相应风险。

DEKRA德凯ISO/SAE 21434产品认证服务

分阶段赋能企业，助力企业高效达标

项目准备：

• 保密协议（NDA）签署：在项目启动前，双方签署保密协议，为后续合作保驾护航。

• 确认关键联系人：明确双方在项目中的主要对接人。

项目启动会议：

• DEKRA德凯介绍评估计划与流程。

• 客户介绍项目概述、开发流程、指南与模板，明确网络安全开发的基础。

• 识别客户相关文件及其分配给网络安全开发的相应工作产出物。

  
  

四大核心认证阶段：

STEP 1：网络安全概念与网络安全计划

• 梳理产品定义、威胁建模（TARA）、安全目标、声明及验证报告，明确产品安全顶层设计。

• 审查网络安全计划及与客户/供应商的接口协议，确保各方责任。

STEP 2：安全需求与安全设计

• 审核网络安全规格说明书、后开发阶段安全要求，以及设计、开发语言及编码规范。

• 评估开发过程中的弱点及安全验证。

STEP 3：网络安全集成与验证阶段

• 评估产品开发过程中的弱点及其管理。

• 网络安全集成与验证规范及报告，确保安全措施的落实。

STEP 4：网络安全案例与后开发发布

• 形成完整的网络安全案例，并提供令人信服的网络安全论据。

• 审查后开发发布报告，确保生产前后的网络安全。