2.???Safety Anomalies Management / Vulnerability Management

ISO26262要求： ·組織應(yīng)建立、執(zhí)行并維護(hù)流程，以確保識別出的功能安全異常能夠明確地通報給相關(guān)人員； ·組織應(yīng)建立、實施和維護(hù)功能安全異常管理流程，確保安全相關(guān)的異常被分析、評估、解決和處理； ·只有實施了足夠且有效的安全措施或者安全異常不會造成不合理的風(fēng)險，安全異常才能被關(guān)閉； ·如果功能安全相關(guān)的異常無法及時關(guān)閉，應(yīng)上升到相關(guān)功能安全負(fù)責(zé)人。 ISO21434要求：相應(yīng)的信息安全風(fēng)險被評估并處理或者采取補救措施得以消除，才認(rèn)為漏洞被有效地管理。 【導(dǎo)入建議】可以參照以下示例，制定漏洞管理的流程。 ??

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認(rèn)證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機構(gòu)。