Skip to main content

Advanced Search

Projected result for your current search: 0

Search Operators:

You can use operators in your search query to narrow down your results even more. Click on the search operator to see an explanation of how it works.
Finds documents with exactly this word group, in exactly this word order and spelling (e.g. "employer branding").
Finds documents with both search terms (e.g. sales AND bonus).
Finds documents with one or the other search term (e.g. porsche OR volkswagen).
Finds documents with all search terms. Blank space is understood as AND (e.g. man robot production).
Finds documents with no appearance of the word behind NOT (e.g. ford NOT "harrison ford").
Finds documents where the search term is mentioned at least "n" times."n" may be any number (e.g. COUNT(gear)>8).
Finds documents with both search terms in any word order, permitting "n" words as a maximum distance between them. Best choose between 15 and 30 (e.g. NEAR(recruit, professionals, 20)).
Finds documents with the search term in word versions or composites. The asterisk * marks whether you wish them BEFORE, BEHIND, or BEFORE and BEHIND the search term (e.g. lightweight*, *lightweight, *lightweight*).
Finds documents with the search term in different spellings. "?" allows only one character (e.g. organi?ation).
Special characters are understood as AND (e.g. Miller Bros. & Sons).

Semantic Search

powered by (Link opens in a new window)
loading …
Log in
Top

Cybersecurity Management System

Anforderungen – Aufbau – Ziele – Prozesse

  • 2024
  • Book
Author
Thomas Liedtke

Thomas Liedtke

  • Remseck, Deutschland
Book Series
essentials
Publisher
Springer Fachmedien Wiesbaden
Part of
Springer Professional "Business + Economics & Engineering + Technology"
Springer Professional "Engineering + Technology"
Springer Professional "Business + Economics"

About this book

Das Essential bietet eine umfassende Anleitung zur Implementierung eines Cybersecurity Management Systems (CSMS) in der Automobilindustrie. Es erklärt die notwendigen Prozesse gemäß UNECE-Regulierung 155 und ISO/SAE 21434, um Fahrzeuge vor Cyberangriffen zu schützen. Es werden detaillierte Einblicke in Cybersecurity Engineering, CSMS-Policy und die kontinuierliche Überwachung durch ein Vehicle Security Operation Center gegeben. Praxisnahe Beispiele zeigen, wie diese Anforderungen erfolgreich umgesetzt und Audits bestanden werden können. Ideal für alle, die ein CSMS aufbauen, betreiben oder optimieren möchten.

Table of Contents

  1. Frontmatter

  2. Kapitel 1. UNECE-Regulierung 155

    Thomas Liedtke
    Zusammenfassung
    Die UNECE (United Nations Economic Commission for Europe) harmonisiert Fahrzeugregelungen weltweit (Abb. 1.1) [UNECE]. In der Working Party 29 (WP.29) haben sich rund 58 Staaten zusammengeschlossen und vertraglich gegenseitige Akzeptanz für die Homologation von Straßenfahrzeugen zugesichert.

  3. Kapitel 2. Aufbau eines Cybersecurity Management Systems

    Thomas Liedtke
    Zusammenfassung
    Ziele können dabei aus Anforderungen von der Organisation selbst als auch von interessierten Parteien (Kunden, Gesetzgeber, Standards, Regulierungen etc.) kommen. Ein wichtiger Bestandteil zum Erreichen eines Konformitätszertifikats ist die kontinuierliche Anpassung und Verbesserung sowie die Sicherstellung der Auditierbarkeit.

  4. Kapitel 3. Rollenkonzept

    Thomas Liedtke
    Zusammenfassung
    In Anlehnung an die funktionale Sicherheit, wie sie im Standard ISO 26262 [ISO26262] definiert ist, sind die in den folgenden Abschnitten beschriebenen Rollen in aller Regel sinnvoll. Die Erfahrung zeigt, dass je größer die Unternehmung, desto mehr Rollen (z. B. Cybersecurity-Expert, PSIRT-Leiter (Product Security Incident Response Team), Forensic-Manager) und Hierarchien (Verantwortung auf Fahrzeug-, Funktions-, Baugruppenebene) existieren.

  5. Kapitel 4. Kennzahlen (KPIs)

    Thomas Liedtke
    Zusammenfassung
    Ein wichtiger Input für die kontinuierliche Verbesserung eines CSMS sind im laufenden Betrieb erfasste und analysierte Kennzahlen/KPIs (Key Performance Indicators). Alle Prozesse müssen auf ihre Effektivität hin überwacht werden, um die Ergebnisse und ihre Eignung zu beurteilen und zu verbessern. Um KPIs bewerten zu können, müssen die zu erfassenden Metriken, die Berechnungsmethode eines KPIs und die anzustrebenden Zielwerte spezifiziert werden.

  6. Kapitel 5. Audit eines Cybersecurity Management Systems

    Thomas Liedtke
    Zusammenfassung
    Um nachzuweisen, dass ein Managementsystem in einem Unternehmen etabliert und effektiv gelebt wird, können diese auditiert und zertifiziert werden. Für die Konformität von Audits wird ein entsprechender Standard zur Bewertung benötigt. ISO 19011 [ISO19011] bildet die allgemeine Grundlage zur Auditierung von Managementsystemen.

  7. Kapitel 6. Lessons learned

    Thomas Liedtke
    Zusammenfassung
    CSMS-Audits werden immer relevanter, viele Automotive OEMs fordern diese verstärkt von ihren Zulieferern. Basierend auf der Reife existierender Managementsysteme (z. B. ISMS/TISAX) und Entwicklungsprozesse (z. B. Automotive SPICE© Level 2 oder 3) muss mit einer Zeitdauer von etwa 6–9 Monaten zur Erstellung eines CSMS gerechnet werden. Hinzu kommt, dass für ein erfolgreiches Audit Evidenzen zur Durchführung der Prozesse vorhanden sein müssen.

  8. Kapitel 7. Schnittstellen/Randthemen

    Thomas Liedtke
    Zusammenfassung
    Durch die Regelung in der Automobilindustrie durch UNECE/GSR sind diese weitgehend davon ausgenommen, NIS-2 [NIS2] oder CRA [CRA] anwenden zu müssen.

  9. Backmatter

Title
Cybersecurity Management System
Author
Thomas Liedtke
Copyright Year
2024
Electronic ISBN
978-3-658-46215-4
Print ISBN
978-3-658-46214-7
DOI
https://doi.org/10.1007/978-3-658-46215-4

Accessibility information for this book is coming soon. We're working to make it available as quickly as possible. Thank you for your patience.

Premium Partner

    Image Credits
    Neuer Inhalt/© ITandMEDIA, Nagarro GmbH/© Nagarro GmbH, AvePoint Deutschland GmbH/© AvePoint Deutschland GmbH, AFB Gemeinnützige GmbH/© AFB Gemeinnützige GmbH, USU GmbH/© USU GmbH, Ferrari electronic AG/© Ferrari electronic AG