Skip to main content
Switch Language
  • Leitfaden

Cybersicherheitsmanagement (CSMS)

Erfahren Sie, was für Ihr Unternehmen notwendig ist, um Cybersicherheit in Ihre Prozesslandschaft zu integrieren.

Bei einem Managementsystem geht es um Strukturen, Prozesse, Maßnahmen und Zuständigkeiten. Die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) hat die UN-Regelung Nr. 155 (UN R155) veröffentlicht, die Automobilhersteller verpflichtet, für alle Fahrzeuge, die ab Juli 2024 hergestellt werden, ein Cybersicherheitsmanagementsystem (CSMS) einzuführen.

UN R155 CSMS-Anforderungen

In der UN R155 wird ein CSMS definiert als „ein systematischer, risikobasierter Ansatz, der organisatorische Prozesse, Verantwortlichkeiten und Governance definiert, um Risiken im Zusammenhang mit Cyber-Bedrohungen für Fahrzeuge zu behandeln und sie vor Cyber-Angriffen zu schützen.“

Mit anderen Worten: Das CSMS strukturiert den Sicherheitsansatz Ihres Unternehmens und legt fest, welche Maßnahmen von wem und wann ergriffen werden müssen, um die Sicherheit des vernetzten Fahrzeugs bis zum Ende seiner Nutzungsdauer zu gewährleisten. Dazu gehört auch die Ihres Unternehmens:

  • Cybersicherheitskultur.
  • Organisatorische Struktur.
  • Dokumentation der erforderlichen Entwicklungsprozesse und -verfahren.
  • Überwachung, ob die Arbeit in Übereinstimmung mit den festgelegten Prozessen und Verfahren durchgeführt wird.
  • Überwachung, ob die Arbeit angemessen sichere Produkte hervorbringt.
  • Erforderliche Infrastruktur.
  • Erforderliche Fähigkeiten und Kompetenzen.

Die UNECE verlangt von OEMs und Zulieferern: 

  • Produkte so zu gestalten, dass sie während ihres gesamten Lebenszyklus sicher sind.
  • Ständig neue Informationen über Schwachstellen auszuwerten.
  • Entsprechend zu handeln.

ISO/SAE 21434: Ein umfassender Ansatz für die Cybersicherheit

Die 2021 veröffentlichte internationale Norm ISO/SAE 21434, Road Vehicles – Cybersecurity Engineering, verfolgt einen umfassenden Ansatz für die Cybersicherheit von vernetzten Fahrzeugen und legt die technischen Anforderungen an ein CSMS fest.

Das CSMS koordiniert die laufenden umfassenden Cybersicherheitsaufgaben auf Unternehmens-, Geschäfts- und Projektebene. Die Risiken sind auf jeder Ebene unterschiedlich, und der Detaillierungsgrad des Managementsystems hängt von der Art der Risiken ab. Auf den entsprechenden Ebenen sollten die Unternehmen entsprechende Teilsysteme mit Strukturen, Prozessen, Maßnahmen und Kompetenzen ableiten. Die besten Praktiken der Branche empfehlen, die Anforderungen an die Cybersicherheit in die bestehende Prozesslandschaft zu integrieren, anstatt ein zusätzliches separates Managementsystem einzuführen.

Kontinuierliche Tätigkeiten zur Cybersicherheit

Ein Cybersicherheitsmanagementsystem kann Unternehmen dabei helfen, die notwendigen Cybersicherheitsaktivitäten für Entwicklung, Produktion und Nachproduktion bis zum Ende der Fahrzeugserie gründlich durchzuführen.

Zu diesem Zweck sieht insbesondere Paragraf 8 der ISO/SAE 21434 vor, dass die Hersteller ständig prüfen, ob die Risikoannahmen und Gegenmaßnahmen auf dem neuesten Stand sind.

Die sorgfältige Implementierung des CSMS und die Förderung einer Cybersecurity-Kultur in Ihrem Unternehmen können Ihren Teammitgliedern helfen, Cybersecurity-Belange effektiver in ihre Arbeit zu integrieren und Cybersicherheit durch Gestaltung zu entwickeln.

Cybersecurity management system chart

Cybersicherheitsdienste von UL Solutions Software Intensive Systems

UL Solutions Software Intensive Systems kann Automobilhersteller (OEMs) und -zulieferer bei ihren Bemühungen unterstützen:

  • Das Bewusstsein für die Notwendigkeit umfassender End-to-End-Sicherheitsvorkehrungen zu fördern.
  • Die davon ausgehenden Bedrohungen detailliert zu bewerten.
  • Ihre Cybersicherheitsrichtlinien auf Prozesse, Produkte und IT-Anforderungen abzustimmen.
  • Die beteiligten Fachleute zu koordinieren.
  • Ihre Entwicklungsprozesse unter Berücksichtigung von Sicherheitsaspekten zu bewerten und zu verbessern.
  • Bestehende Arbeitsabläufe und Verfahren anzupassen, um wichtige Aspekte der Cybersicherheit zu klären.
  • Die Konformität mit den UNECE-Richtlinien zur Systemzulassung anzusteuern.
  • Neue Entwicklungsprozesse, die den Anforderungen von ISO/SAE 21434 entsprechen, zu definieren und einzuführen.
  • Cybersicherheitsmanagementsysteme zu bewerten, zu entwickeln und umzusetzen.
  • Relevante Sicherheitstechnologien und Industriestandards Ihren Bedürfnissen entsprechend auszuwählen (wir bieten ISO-konforme Kits und Vorlagen).

Mehr zu dem Thema

Cybersicherheit

 

X

Kontaktieren Sie unser Team

Danke für Ihr Interesse an unseren Produkten und Services. Teilen Sie ein paar Informationen mit uns, damit wir Sie mit der richtigen Person zusammenbringen können.

Bitte warten…

UL Solutions bietet Unternehmen aus verschiedenen Branchen umfassende Dienstleistungen an. Dazu gehören Zertifizierungen, Tests, Inspektionen, Assessments, Verifizierungen und Beratungsdienste. Um Interessenkonflikte zu verhindern, zu erkennen und zu vermeiden und um unsere Marke und die Marken unserer Kunden zu schützen, hat UL Solutions Verfahren zur Erkennung und Handhabung potenzieller Interessenkonflikte eingeführt. Damit wollen wir sicherstellen, dass unsere Konformitätsassessments objektiv bleiben.