Skip to main content

2024 | Buch

Cybersecurity Management System

Anforderungen – Aufbau – Ziele – Prozesse

insite
SUCHEN

Über dieses Buch

Das Essential bietet eine umfassende Anleitung zur Implementierung eines Cybersecurity Management Systems (CSMS) in der Automobilindustrie. Es erklärt die notwendigen Prozesse gemäß UNECE-Regulierung 155 und ISO/SAE 21434, um Fahrzeuge vor Cyberangriffen zu schützen. Es werden detaillierte Einblicke in Cybersecurity Engineering, CSMS-Policy und die kontinuierliche Überwachung durch ein Vehicle Security Operation Center gegeben. Praxisnahe Beispiele zeigen, wie diese Anforderungen erfolgreich umgesetzt und Audits bestanden werden können. Ideal für alle, die ein CSMS aufbauen, betreiben oder optimieren möchten.

Inhaltsverzeichnis

Frontmatter
Kapitel 1. UNECE-Regulierung 155
Zusammenfassung
Die UNECE (United Nations Economic Commission for Europe) harmonisiert Fahrzeugregelungen weltweit (Abb. 1.1) [UNECE]. In der Working Party 29 (WP.29) haben sich rund 58 Staaten zusammengeschlossen und vertraglich gegenseitige Akzeptanz für die Homologation von Straßenfahrzeugen zugesichert.
Thomas Liedtke
Kapitel 2. Aufbau eines Cybersecurity Management Systems
Zusammenfassung
Ziele können dabei aus Anforderungen von der Organisation selbst als auch von interessierten Parteien (Kunden, Gesetzgeber, Standards, Regulierungen etc.) kommen. Ein wichtiger Bestandteil zum Erreichen eines Konformitätszertifikats ist die kontinuierliche Anpassung und Verbesserung sowie die Sicherstellung der Auditierbarkeit.
Thomas Liedtke
Kapitel 3. Rollenkonzept
Zusammenfassung
In Anlehnung an die funktionale Sicherheit, wie sie im Standard ISO 26262 [ISO26262] definiert ist, sind die in den folgenden Abschnitten beschriebenen Rollen in aller Regel sinnvoll. Die Erfahrung zeigt, dass je größer die Unternehmung, desto mehr Rollen (z. B. Cybersecurity-Expert, PSIRT-Leiter (Product Security Incident Response Team), Forensic-Manager) und Hierarchien (Verantwortung auf Fahrzeug-, Funktions-, Baugruppenebene) existieren.
Thomas Liedtke
Kapitel 4. Kennzahlen (KPIs)
Zusammenfassung
Ein wichtiger Input für die kontinuierliche Verbesserung eines CSMS sind im laufenden Betrieb erfasste und analysierte Kennzahlen/KPIs (Key Performance Indicators). Alle Prozesse müssen auf ihre Effektivität hin überwacht werden, um die Ergebnisse und ihre Eignung zu beurteilen und zu verbessern. Um KPIs bewerten zu können, müssen die zu erfassenden Metriken, die Berechnungsmethode eines KPIs und die anzustrebenden Zielwerte spezifiziert werden.
Thomas Liedtke
Kapitel 5. Audit eines Cybersecurity Management Systems
Zusammenfassung
Um nachzuweisen, dass ein Managementsystem in einem Unternehmen etabliert und effektiv gelebt wird, können diese auditiert und zertifiziert werden. Für die Konformität von Audits wird ein entsprechender Standard zur Bewertung benötigt. ISO 19011 [ISO19011] bildet die allgemeine Grundlage zur Auditierung von Managementsystemen.
Thomas Liedtke
Kapitel 6. Lessons learned
Zusammenfassung
CSMS-Audits werden immer relevanter, viele Automotive OEMs fordern diese verstärkt von ihren Zulieferern. Basierend auf der Reife existierender Managementsysteme (z. B. ISMS/TISAX) und Entwicklungsprozesse (z. B. Automotive SPICE© Level 2 oder 3) muss mit einer Zeitdauer von etwa 6–9 Monaten zur Erstellung eines CSMS gerechnet werden. Hinzu kommt, dass für ein erfolgreiches Audit Evidenzen zur Durchführung der Prozesse vorhanden sein müssen.
Thomas Liedtke
Kapitel 7. Schnittstellen/Randthemen
Zusammenfassung
Durch die Regelung in der Automobilindustrie durch UNECE/GSR sind diese weitgehend davon ausgenommen, NIS-2 [NIS2] oder CRA [CRA] anwenden zu müssen.
Thomas Liedtke
Backmatter
Metadaten
Titel
Cybersecurity Management System
verfasst von
Thomas Liedtke
Copyright-Jahr
2024
Electronic ISBN
978-3-658-46215-4
Print ISBN
978-3-658-46214-7
DOI
https://doi.org/10.1007/978-3-658-46215-4