알림
뒤로

컨설팅
사이버보안


ISO/SAE 21434 컨설팅 및 인증 서비스 


ISO/SAE 21434 기반 Gap 분석 


ISO/SAE 21434
컨설팅 


ISO/SAE 21434
인증 


TISAX
컨설팅  

ISO/SAE 21434 소개 
  • ISO/SAE 21434는 자동차 산업에서 전자 및 전기(E/E) 시스템의 사이버 보안 관리를 위한 국제 표준입니다.
  • 이 표준은 도로 차량의 E/E 시스템이 현재 및 미래의 사이버 공격에 대비할 수 있도록 보안 리스크를 식별하고 관리하며, 설계, 개발, 운영, 유지 보수 및 폐기 과정에서 보안을 유지하는 데 중점을 둡니다.
목적 01
사이버 보안 관련 위험을 관리하여 E/E 시스템의 안정성과 보안을 보장
목적 02
전체 공급망에서 통합된 사이버 보안 접근 방식 구현
목적 03
조직 내 사이버 보안 정책 및 프로세스를 정의하고 사이버 보안 문화를 육성
적용 범위 01 
사이버 보안 관련 위험을 관리하여 E/E 시스템의 안정성과 보안을 보장
적용 범위 02 
개발, 생산, 운영, 유지보수, 폐기 등 라이프 사이클 전반의 사이버 보안 리스크 관리
적용 범위 03
특정 기술이나 솔루션을 강제하지 않으며, 개별 상황에 맞춘 유연한 적용 가능
핵심 구성 요소 01
조직 사이버 보안 관리:
조직의 규칙과 프로세스를 정의하고 사이버 보안 문화를 조성
핵심 구성 요소 02
프로젝트 기반 사이버 보안 관리:
프로젝트 수준에서 활동 계획 수립과 책임 분배
핵심 구성 요소 03
위험 분석 및 관리:
위협 분석 (TARA)을 통해 리스크 평가 및 적절한 조치 시행
핵심 구성 요소 04
제품 개발과 유지보수:
보안 요구 사항 구현, 검증, 운영 중 업데이트 및 관리

자동차 사이버보안 ISO/SAE 21434,TISAX

TISAX(Trusted Information Security Assessment Exchange) 소개

  • TISAX 는 2017년  VDA (Verband der Automobilindustrie)가 개발한 사이버보안 프레임워크이며, 자동차 제조업체, 공급업체 및 4개국 자동차 협회로 구성된 조직인 ENX 협회가 운영함

  • TISAX는 VDA ISX(Information Security Assessment) 규정 준수를 요청하는 OEM, 공급사로부터 시작되며 등록, 평가, 평가 결과 공유 단계로 수행함

  • TISAX는 자동차 제조사 및 공급사 모두에게 통합적인 사이버보안 평가를 제공함

ISO/SAE 21434 컨설팅 및 인증 서비스


ISO/SAE 21434 기반
Gap 분석


ISO/SAE 21434
컨설팅


ISO/SAE 21434
인증


TISAX
컨설팅
ISO/SAE 21434 소개
  • ISO/SAE 21434는 자동차 산업에서 전자 및 전기(E/E) 시스템의 사이버 보안 관리를 위한 국제 표준입니다.
  • 이 표준은 도로 차량의 E/E 시스템이 현재 및 미래의 사이버 공격에 대비할 수 있도록 보안 리스크를 식별하고 관리하며, 설계, 개발, 운영, 유지 보수 및 폐기 과정에서 보안을 유지하는 데 중점을 둡니다.
목적 01
사이버 보안 관련 위험을 관리하여
E/E 시스템의 안정성과 보안을 보장
목적 02
전체 공급망에서
통합된 사이버 보안 접근 방식 구현 
목적 03
조직 내 사이버 보안 정책 및 프로세스를 정의하고
사이버 보안 문화를 육성 
 적용 범위 01
자동차의 E/E 시스템 및 
그 구성 요소와 인터페이스
적용범위 02
개발, 생산, 운영, 유지보수, 폐기 등 
라이프 사이클 전반의 사이버 보안 리스크 관리
적용 범위 03
특정 기술이나 솔루션을 강제하지 않으며, 
개별 상황에 맞춘 유연한 적용 가능
 핵심 구성 요소 01
조직 사이버 보안 관리: 
조직의 규칙과 프로세스를 정의하고
사이버 보안 문화를 조성
 핵심 구성 요소 02
프로젝트 기반 사이버 보안 관리:
프로젝트 수준에서 
활동 계획 수립과 책임 분배
 핵심 구성 요소 03
위험 분석 및 관리:
위협 분석 (TARA)을 통해 리스크 평가 및 적절한 조치 시행
 핵심 구성 요소 04
제품 개발과 유지보수:
보안 요구 사항 구현, 검증, 운영 중 
업데이트 및 관리
TISAX(Trusted Information Security Assessment Exchange) 소개
  • TISAX 는 2017년  VDA (Verband der Automobilindustrie)가 개발한 사이버보안 프레임워크이며, 자동차 제조업체, 공급업체 및 4개국 자동차 협회로 구성된 조직인 ENX 협회가 운영함
  • TISAX는 VDA ISX(Information Security Assessment) 규정 준수를 요청하는 OEM, 공급사로부터 시작되며 등록, 평가, 평가 결과 공유 단계로 수행함
  • TISAX는 자동차 제조사 및 공급사 모두에게 통합적인 사이버보안 평가를 제공함
ISO/SAE 21434 및 TISAX 컨설팅 절차와 방법

브이웨이가 제공하는 컨설팅 절차와 범위
초기 분석 및 진단
  • 조직의 현재 사이버 보안 프로세스 및 정책 평가
  • 프로젝트와 관련된 이해관계자 파악 및 요구 사항 수집
  • 적용 가능한 법적 요구사항 및 산업 표준 확인
조직 관리 체계 수립
  • 사이버 보안 정책 및 절차 수립 지원
  • 사이버 보안 관련 책임과 권한 정의
  • 내부 감사 및 교육 프로그램 설계
프로젝트 관리 지원 
  • 사이버 보안 계획 수립: 활동의 목표, 책임자, 필요한 자원, 일정 및 산출물 정의
  • TARA(Threat Analysis and Risk Assessment) 수행 지원
  • 분산된 사이버 보안 활동의 고객-공급업체 간 인터페이스 협정(Cybersecurity Interface Agreement) 정의
기술 지원
  • 사이버 보안 요구사항 도출 및 검토
  • 시스템 아키텍처 평가 및 보안 설계 지원
  • 사이버 보안 검증 및 테스트 계획 설계
운영 및 유지 보수
  • 운영 중 사이버 보안 이벤트 모니터링 및 취약점 분석
  • 취약점 관리 프로세스와 보안 업데이트 계획 수립
  • 폐기 단계에서의 데이터 보안 및 시스템 무력화 전략 개발
교육과 역량 강화
  • 전사적 보안 인식 교육 프로그램 제공
  • TARA 및 관련 도구 사용법 교육
  • 보안 사고 대응 훈련 지원
감사와 개선
  • 사이버 보안 활동에 대한 독립적인 감사 수행
  • 사이버 보안 관리 체계의 지속적 개선 방안 제안
사이버보안 
ISO/SAE 21434, TISAX
문의하기


 표시는 필수 입력 항목입니다.

--
● 개인정보의 수집 및 이용 목적 - 문의 내용 답변 안내 ● 수집하는 개인정보의 항목 - 이름, 회사명, 직위, 전화번호, E-mail ● 개인정보의 보유 및 이용기간 - 귀하의 개인정보 수집 및 이용 목적을 달성할 때까지 귀하의 개인정보를 보유 및 이용합니다. ● 동의를 거부할 권리 및 동의 거부에 따른 불이익 - 개인정보의 수집, 이용 등과 관련한 위 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 개인정보의 수집 및 이용에 동의하지 않을 경우 회사(㈜브이웨이)가 제공하는 편의가 이루어지지 않을 수 있습니다. ● 개인정보 제공자가 동의한 내용 외에 다른 목적으로 활용하지 않으며, 제공된 개인정보의 이용을 거부하고자 할 때에는 개인정보책임자를 통해 열람, 정정, 삭제를 요구할 수 있습니다.
제출하기
대표자
노경현
주소
04559 서울특별시 중구 퇴계로 243 (충무로5가 19-19) 평광빌딩 5층
대표번호
02-508-3913
사업자번호
631-81-00287
Website
www.vwaycorp.com
대표메일
vway@vwaycorp.com

© VWAY All rights reserved

대표자노경현사업자번호631-81-00287
주소04559 서울특별시 중구 퇴계로 243 (충무로5가 19-19) 평광빌딩 5층
Websitewww.vwaycorp.com
대표번호02-508-3913대표메일vway@vwaycorp.com

© VWAY All rights reserved