ISO/SAE21434 與ASPICE for Cybersecurity 在來源上的區(qū)別

?

1. 適用人員

在標(biāo)準(zhǔn)的適用人員角度來看，ASPICE適合于相關(guān)零部件產(chǎn)品的開發(fā)團(tuán)隊(duì)進(jìn)行使用，主要包括其中系統(tǒng)工程師，項(xiàng)目管理，軟件工程師，測試工程師及各支持人員，而ISO26262相關(guān)的使用人員在ASPICE基礎(chǔ)上會加入同組織的硬件開發(fā)工程師及對應(yīng)測試，甚至?xí)胄碌慕巧绨踩?jīng)理與安全工程師。另外在該組織之外，ISO26262標(biāo)準(zhǔn)同時需要其OEM的安全團(tuán)隊(duì)介入，以識別產(chǎn)品對整車的安全風(fēng)險及對應(yīng)導(dǎo)出的安全目標(biāo)以作為零部件廠家的最高等級的安全需求。

2. 認(rèn)證角度

ASPICE存在相應(yīng)的評估模型及背書機(jī)構(gòu)，所以可以進(jìn)行基于國際標(biāo)準(zhǔn)的及官方要求的正式評估，而ISO26262缺少相應(yīng)的評估模型，所以當(dāng)前評估認(rèn)證沒有統(tǒng)一的標(biāo)準(zhǔn)，更多是機(jī)構(gòu)自發(fā)性行為。

3. 體系建設(shè)

最后，從建設(shè)角度而言，ASPICE標(biāo)準(zhǔn)內(nèi)容更具有普適性，適合各類產(chǎn)品的各類需求開發(fā)，ISO26262標(biāo)準(zhǔn)提供了很多的方法論與要求，更多情況是為了產(chǎn)品功能的安全所設(shè)計(jì)的，比較適合各類產(chǎn)品的安全需求開發(fā)。

所以在構(gòu)建一個能同時滿足ASPICE與ISO26262研發(fā)體系的時候，通常比較適合使用16949作為項(xiàng)目全生命周期的基本體系，ASPICE作為設(shè)計(jì)研發(fā)的基礎(chǔ)過程體系，ISO26262作為額外的特殊要求及方法論進(jìn)行插入，也就是需要先構(gòu)建基本功能的研發(fā)管理體系，有能力開發(fā)正常功能產(chǎn)品后，再將安全需求的額外開發(fā)要求與方法論導(dǎo)入進(jìn)正常的開發(fā)體系中，實(shí)際工作中，需根據(jù)項(xiàng)目特性與產(chǎn)品需求對體系進(jìn)行選擇性部署與裁剪使用。

關(guān)于我們

華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機(jī)構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項(xiàng)目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機(jī)構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認(rèn)證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機(jī)構(gòu)。