» 汽车 » (研讨会回顾)为什么它是有道理的内部存储网络安全风险管理项目需求管理系统

(研讨会回顾)为什么它是有道理的内部存储网络安全风险管理项目需求管理系统

Decoteau威尔克森

网络安全

在这个博客中,我们回顾了“为什么是有意义的商店内部网络安全风险管理项目需求管理系统”研讨会。

在这个网络研讨会,“为什么是有意义的商店内部网络安全风险管理项目需求管理系统”,了解威胁和风险分析的实现(塔拉),新汽车的核心网络安全标准ISO 21434。

许多公司目前开发塔拉斯使用电子表格,可以挑战在管理大型集跨分布式团队的需求和汽车行变异。在这次研讨会,我们将检查要求管理系统(RMS)为什么适合管理塔拉工作产品和可以显著影响跨团队,管理这些数据支持合规审计,评估。开云足球app下载官网最新版

与会者将获得洞察塔拉的复杂性和正确的工具解决方案如何改变跨团队在管理这些数据,支持合规审计和评估。

关键外卖:

  • 威胁和风险分析或塔拉是ISO 21434汽车的核心网络安全标准
  • 塔拉的概述
  • ISO 21434实现塔拉斯时遵从性需求
  • 为什么一个RMS适合管理塔拉斯

下面是一个简短的记录,记录我们的网络研讨会。

为什么它是有道理的内部存储网络安全风险管理项目需求管理系统

凯文种植:谢谢你,朱丽叶。好吧。我要穿过议程然后马上到21434年。我将从一个高层次的介绍开始,然后进入我们今天的话题的焦点,这是威胁和风险分析,这是一个21434年的核心,也被称为塔拉。然后让塔拉的参数管理使用RMS或需求管理工具。然后史蒂夫将接管和讨论那将会是什么样子在Jama的管理软件和总结一些关键点塔拉斯在Jama与一些传统的方法。开云官网入口下载手机版开云官网手机网页版入口然后我们会有一些问题的时候了。

所以,再一次,这将是一个21434年的高级概述。我有一种感觉,有些人在网络安全工作了一段时间,其他人只是全新的术语。所以,我想触摸为基础的讨论。

所以,首先,什么是21434 ?它是汽车行业标准开发网络安全系统。经过数年的审查,批准2021年8月作为开发网络安全系统的方法。标准本身而言,它的结构和使用大量的相同的术语功能安全标准ISO 26262。如果你熟悉功能安全,那么这个标准将很有意义的方式组织。的一些术语,如一个项目定义,概念阶段,一个网络安全的目标,甚至塔拉相似功能安全功能安全概念,功能安全目标,或HARA,风险和风险分析。所以,这只是一个参考点当你学习这个新标准。现在它的范围,它覆盖或适用于客运车辆和货物的车辆。

所以一点点不同于ISO 262,乘客将包括公共汽车、商业或非商业。我认为即使三脚和一些其他类型的摩托车混合类型的设备或车辆的范围。它适用于成批生产和使用一个请求的生命周期开开云足球app下载官网最新版始一个项目的报价。我将定义在一点,一直到结束的网络安全支持。就像功能安全,我们不是在谈论支持相关的风险和危害与威胁攻击者在这种情况下SOP,但它远远过去。事实上,在21434年,而不是使用术语SOP或开始生产,这是一个关键的里程碑在任何汽车产品开发项目,他们称之为里程碑版本完开云足球app下载官网最新版成。

相关:功能安全(FuSA)解释说:标准的重要作用和合规在确保关键系统的安全

种植:我想营地上,尽管只有一秒的时间,因为它提出了一个非常重要的点,是非常相关的我们要谈谈关于塔拉。释放后发展。汽车工业是在不断的改变和oem厂商想成为或正在成为流动性提供者和服务将车后释放。甚至一些服务没有想象当时汽车销售。所以不同的汽车行业甚至五年前。这标准的承认和拥抱还有另一个重要的概念,即网络安全威胁的景观和世界的技术和工具,用来攻击车辆在不断的变化。在发布到生产环境,被认为是保护而言,说什么一组密钥或开云足球app下载官网最新版通信总线在五年内可能更加脆弱比当车被释放,因为新技术、新方法、新技巧、新技巧,和其他被发现的东西。

所以,这是一个重要的概念,因为它订阅我们的想法,我们要进入塔拉活文件,作为生活资产开始一直在概念阶段初的高层架构项目或系统的汽车。和扩展直到生命的终结对于网络安全的支持,这是10,15年。现在,21434年开发网络安全系统的要求,就是我给你的权利,但它也有过程需求。为此,还有审计过程和评估的项目根据21434年的结果。评估作品对我们的讨论很重要,因为当我们想到塔拉和块或塔拉的项目,那么我们必须考虑是我们需要留下的证据和生产为了通过评估,非常重要的考虑因素。

相关:道路车辆网络安全和风险管理指南:第1部分

种植:所以,我们审核的流程,然后评估结果。这是21434年的非常简短的概述。我想确保我离开你…如果你还记得任何关于21434年除了塔拉,你会希望记住这个,是管理不合理的风险损害道路使用者由于恶意攻击车辆或车辆数据,机密性、完整性和可用性。让我打开,尽管只有一秒的时间。不合理的风险,这是当你进入汽车,当你操作车辆,你承担一些风险。但风险不包括高速公路以每小时70英里的速度驾车行驶时,右转,车子左或头灯在晚上当你在高速公路上。它适用于道路使用者。使用道路的人,司机,乘客,和周围的人。

这是我们所有的范围我们将如何定义威胁根据262年然后减轻他们对恶意攻击由于…的网络方面。然后被攻击和我们保护什么?我们保护车辆系统、功能、数据等等。我们称之为资产根据它们的属性,机密性、完整性和可用性。可能还有更多的属性,这是中央情报局我们保护。为什么网络这样的一个热门话题?我认为有几个原因,但这是两个大的。左边我的幻灯片,连接汽车的出现加上自动驾驶功能。我不打算读这里的所有统计数据,但连接车在这里。这是20亿年的市场在2021年增长到53亿年的2026美元。 And the connected car is accessible via the internet, accessible via Bluetooth and other network interfaces, which all result in attack services. It also has a lot more software.

观看整个网络研讨会,访问
为什么它是有道理的存储网络安全风险管理项目
在一个需求管理系统


没有以前的文章

下翻
开云官网手机网页版入口Jama连接®云部署选项
开云官网手机网页版入口Jama连接®云部署选项

Jama在这个数据表,我们将详细介绍软件的可伸缩的、高可用性、安开云官网手机网页版入口全的环境,开云官网入口下载手机版以满足tod……

×

第一个名字
公司
行业
国家
状态
等待选择
所有字段是必需的。你的隐私对我们非常重要。
谢谢你!
错误——错!
回到家里