5.?Planning, coordination and progress of safety activities

ISO26262要求：

·功能安全經(jīng)理應(yīng)該計劃、協(xié)調(diào)、監(jiān)控、維護功能安全活動。

·安全活動的計劃，應(yīng)包括活動目標、依賴關(guān)系、所需資源、時間計劃（開始和結(jié)束時間）、工作產(chǎn)出物。

·功能安全計劃應(yīng)逐步細化更新，工作產(chǎn)出物要保持更新，直至產(chǎn)品發(fā)布。

·功能安全計劃中的工作產(chǎn)出物，要在系統(tǒng)開發(fā)開始前，納入到配置管理、變更管理、文檔管理。

ISO21434要求：

·信息安全策劃階段，要確定產(chǎn)品是否和ISO21434相關(guān)。

·安全計劃，要包括活動目標、依賴關(guān)系、所需資源、時間計劃（開始和結(jié)束時間）、工作產(chǎn)出物。

·計劃、協(xié)調(diào)、監(jiān)控、維護信息安全活動的職責應(yīng)該被明確。

·信息安全計劃中的工作產(chǎn)出物，要納入到配置管理、變更管理、文檔管理。

【導入建議】這部分，兩者要求一致。ISO21434中多出確定產(chǎn)品是否和ISO21434相關(guān)的判斷，可以參考如下步驟：

?

6.?Safety case / cybersecurity case

·ISO26262要求:?應(yīng)按照安全計劃，建立安全檔案，以提供論證產(chǎn)品達成功能安全。安全檔案應(yīng)逐步收錄安全生命周期內(nèi)的工作產(chǎn)出物。

·ISO21434要求:?應(yīng)該編寫安全檔案，提供產(chǎn)品達成信息安全的論證。

【導入建議】這部分，兩者要求一致。參考safety case的模板，制定cybersecurity case的模板。