5.???Project Independent Tailoring

·ISO26262要求:?組織可裁剪安全生命周期，即獨(dú)立于項(xiàng)目的裁剪。 ·ISO21434要求：此部分在Organizational Cybersecurity Management中沒(méi)有明確的章節(jié)與之對(duì)應(yīng)。 【導(dǎo)入建議】此部分雖然在ISO21434中沒(méi)有明確相關(guān)的內(nèi)容。建議組織可以根據(jù)公司自身情況，對(duì)ISO21434中的活動(dòng)： a)?進(jìn)行合并或分解子階段、活動(dòng)或任務(wù)； b)?同一活動(dòng)或任務(wù)，在不同的階段或子階段中執(zhí)行； c)?同一活動(dòng)或任務(wù)，在新增的階段或子階段中執(zhí)行； d)?反復(fù)進(jìn)行某個(gè)階段或子階段； e)?省略某些不適用于組織的階段或子階段。

6.??Information Sharing & Security Management

此部分是ISO21434比ISO26262多出的要求。ISO21434要求：組織應(yīng)該規(guī)定在何種情況下可以公開(kāi)安全相關(guān)的information。 【導(dǎo)入建議】對(duì)組織擁有的信息進(jìn)行分類(lèi)，比如：public,internal, confidential with NDA, strictly confidential，然后對(duì)不同類(lèi)型的信息，規(guī)定分享范圍。 如果超出分享范圍，需要特定人員批準(zhǔn)。對(duì)于機(jī)密信息的接收方，提出信息保密的要求。 對(duì)于工作產(chǎn)出物（work products），應(yīng)該存放到服務(wù)器上，防止非授權(quán)的改動(dòng)或刪除。 ? 說(shuō)明：ISO21434在organization cybersecurity management中5.4.5 Tool management，和ISO26262-8中的軟件工具鑒定部分進(jìn)行對(duì)比，5.4.7 Organizational cybersecurity audit和ISO26262-2中的functional safety audit進(jìn)行對(duì)比。放在后續(xù)系列文章中解讀。 ? 華菱咨詢(xún)成立于2001年，是長(zhǎng)三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢(xún)機(jī)構(gòu)。專(zhuān)注于標(biāo)準(zhǔn)體系咨詢(xún)、產(chǎn)品認(rèn)證咨詢(xún)、企業(yè)管理項(xiàng)目咨詢(xún)以及相關(guān)教育訓(xùn)練的顧問(wèn)公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過(guò)20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢(xún)協(xié)會(huì)理事單位、蘇州工商聯(lián)咨詢(xún)協(xié)會(huì)理事單位、北京企業(yè)管理咨詢(xún)協(xié)會(huì)會(huì)員單位、上海認(rèn)證協(xié)會(huì)會(huì)員單位、上海咨詢(xún)協(xié)會(huì)會(huì)員單位、廣東省咨詢(xún)協(xié)會(huì)會(huì)員單位；同時(shí)也被評(píng)為江蘇省和廣東省優(yōu)秀管理咨詢(xún)機(jī)構(gòu)。