ISO?21434項目依托的網絡安全管理（Project dependent cybersecurity management）

本章描述了普適性的針對項目網絡安全活動的管理原則。包括各項活動的職責分配，制定網絡安全活動計劃，裁剪原則，以及網絡安全案例和網絡安全評估、開發(fā)后發(fā)布的要求：

網絡安全職責（Cybersecurity Responsibilities）

網絡安全計劃（Cybersecurity Planning）

裁剪（Tailoring）

重用（Reuse）

非特定場景組件（Component out of context）

外部組件（Off-the-shelf Component）

網絡安全事例（Cybersecurity case）

網絡安全評估（Cybersecurity Assessment）

開發(fā)后發(fā)布（Release for post-development）

在歐盟R155法規(guī)中，車輛的網絡安全準入包含了兩個部分：網絡安全體系認證（CSMS）和車輛形式認證（VTA），本章的內容可作為開展VTA工作的重要參考，它主要規(guī)定了在項目角度必須實施的網絡安全活動。這部分工作通常由網絡安全項目管理工程師負責，其核心內容是在項目前期確定安全工作的范圍，并制定相應的網絡安全開發(fā)計劃，規(guī)定安全活動和輸出的工作產品。

在項目實施的過程中，需收集和管理網絡安全活動的證據(jù)及工作產品，以形成邏輯鏈完整的網絡安全案例。在批產前，需完成相關的網絡安全評估和審核。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產品認證咨詢、企業(yè)管理項目咨詢以及相關教育訓練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設立了分支機構。

經過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求，確保客戶及時了解信息并滿足利益相關者的需求。華菱咨詢將為客戶提供全面的端到端的服務，利用技術的進步真正推動業(yè)務的發(fā)展。

版權聲明：

1.本公眾號所發(fā)布內容，凡未注明“原創(chuàng)”等字樣的均來源于網絡善意轉載，版權歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內容非本平臺立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯(lián)系我們。

4.文中部分圖片源于網絡。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權，聯(lián)系刪除。

華菱咨詢深圳官網：http://www.hlemc-sz.com/

華菱咨詢蘇州官網：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯(lián)系我們，我們會第一時間與您取得聯(lián)系,感謝支持。