前言：ISO26262，作為汽車行業(yè)的功能安全標(biāo)準(zhǔn)，已經(jīng)在汽車行業(yè)應(yīng)用10年有余。ISO21434作為汽車行業(yè)產(chǎn)品信息安全標(biāo)準(zhǔn)，雖然尚未正式發(fā)布，但是已經(jīng)有很多家OEM和供應(yīng)商開始關(guān)注，并在產(chǎn)品開發(fā)中實施。ISO21434以ISO26262為框架，兩個標(biāo)準(zhǔn)相似度很高，本文對兩者進行對比，并對如何基于ISO26262的組織級的總體功能安全管理流程的基礎(chǔ)上，導(dǎo)入ISO21434給出建議。

1.? ?Safety Culture / Cybersecurity Culture

1.1???安全文化

· ISO26262要求:?組織應(yīng)該創(chuàng)立、培育并保持一種安全文化，以支持和鼓勵有效地實施功能安全。

·ISO21434要求：組織應(yīng)培育并保持一種安全文化。組織應(yīng)定義安全策略，其中包括承認(rèn)存在汽車信息安全風(fēng)險，管理層承諾管理相應(yīng)的信息安全帶來的風(fēng)險。

【導(dǎo)入建議】在現(xiàn)有功能安全文化的基礎(chǔ)上，修改為信息安全文化。在ISO26262-2附錄B和ISO21434附錄B中給出了好的安全文化的示例，兩者內(nèi)容幾乎一樣，只不過一個是強調(diào)functional safety，一個強調(diào)cybersecurity。以下表格中，黑色字體的內(nèi)容是一樣的，藍(lán)色字體代表不同點。

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認(rèn)證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機構(gòu)。