Zertifizierungstool für ISO/SAE 21434 | Automotive Cybersecurity Management System (CSMS)

Compliance Aspekte ist ein auf die Automobilindustrie zugeschnittenes Tool, das für einen strukturierten Ansatz bei dem Management von Cybersicherheitsrisiken über den gesamten Lebenszyklus Ihrer Fahrzeuge und Systeme hinweg konzipiert ist.

Kostenfreies Testkonto
Infopulse GRC-Software

kritis

Hosted in Germany

Automotive-Standards,
die von Compliance Aspekte unterstützt werden

Zertifizierung nach ISO 27001
  • Softwaretool für ISO 21434
  • Prüfung der bestehenden Prozesse, Erkennung von Abweichungen
  • Automotive-Compliance-Beratung
  • ISO 21434 Training und Workshops zu Cybersicherheit
  • Implementierung und Wartung von Cyber Security Management Systemen (CSMS) gemäß ISO 21434
  • End-to-End-Penetrationstests

So unterstützt Compliance Aspekte bei der Zertifizierung nach ISO/SAE 21434

Compliance-Management

Compliance Aspekte hilft Unternehmen bei der Verwaltung ihrer Compliance nach ISO/SAE 21434 durch die Bereitstellung einer komplexen, zentralisierten Plattform, auf der Compliance-Aktivitäten verfolgt, Verantwortlichkeiten zugewiesen und Compliance-Berichte erstellt werden können.

Sichere Software-Entwicklung

Mit unserem Tool für ISO 21434 können Unternehmen die Methoden der sicheren Software-Entwicklung anwenden, wenn sie die Richtlinien, Vorlagen und Best Practices für die Cybersicherheit in der Automobilindustrie aus dem Tool nutzen.

Risikobewertung

Das Modul Risikomanagement unterstützt bei der Erkennung, Bewertung und Priorisierung der Cybersicherheitsrisiken, die mit den Fahrzeugkomponenten und -systemen verbunden sind.

 

ISO/SAE 21434 Cybersecurity Management, vereinfacht
durch Compliance Aspekte

Automotive-Compliance-Beratung

Auf Anfrage bieten unsere zertifizierten Compliance-Experten unseren Kunden ihre Compliance-Beratung an.

Unsere Berater können auch als externe Compliance-Beauftragte fungieren und das CSMS (Cybersecurity Management System), das ISMS (Informationssicherheits-Managementsystem) und das DSMS (Datenschutz-Managementsystem) für Ihr Unternehmen implementieren.

Mehrere Standards in einem Tool

Compliance Aspekte ist ein integriertes Compliance- und Risikomanagementsystem, das die Umsetzung von Standards und Vorschriften wie ISO/SAE 21434, ASPICE®, TISAX®, WP. 29, ISO 27001, BSI IT-Grundschutz, DSGVO u.a. unterstützt.

Berichte und Analysen

Solide Funktionalitäten für die Berichte und Analysen helfen Ihnen, den Compliance-Fortschritt nachzuverfolgen, Risikobereiche zu identifizieren und Compliance-Nachweise für die Stakeholder zu liefern.

Integrationen in Drittsysteme

Nahtlose Integrationen in Ihre bestehenden Systeme und Prozesse, wie z. B. SAP, Azure, FNT Command, Jira, AWS, i-doit, sind möglich und nicht nur darauf beschränkt.

Anpassbares System

Es ist eine große Auswahl an Anpassungen des Compliance-Aspekte-Tools für die spezifischen Betriebs- und Arbeitsabläufe Ihres Unternehmens vorhanden, wie z. B. benutzerdefinierte Reports, Farben, Integrationen, Felder u.v.m.

Modernes Design

Benutzerfreundliches und leicht zu navigierendes Tool mit einer Struktur- und einer Tabellenansicht: Das System verfügt über ein klares und intuitives Design, damit unsere Benutzer nur eine kurze Einarbeitungszeit haben.

Diese Unternehmen vertrauen uns

Jobnet logo
Logo-gehrke-maas
logo-data-systems
I doit logo
Wibocon logo
carmao logo

Testimonials

Compliance Aspekte ist äußerst benutzerfreundlich, die Anpassung ist kinderleicht benutzerfreundlich, die Anpassung ist kinderleicht. Wir können uns damit um die ISO-Compliance und den Datenschutz kümmern – wir können alles, was wir brauchen, in einem Tool machen.

Das ist auch das einzige Tool, mit dem das möglich ist. Es hilft uns, die Datenkonsistenz zu behalten und Audits einfacher durchzuführen.

Das Tool Compliance Aspekte ist besser als die auf dem Markt bestehenden Alternativen und zugleich günstiger.

Sascha Koras
Governance-, Risiko- und Compliance-Beauftragter

Eine der Funktionen, die uns bei Compliance Aspekte am besten gefällt, ist der optimierte Compliance-Prozess. Die Benutzeroberfläche hat ein klares und strukturiertes Design, das mehr Benutzerfreundlichkeit bietet und eine höhere Arbeitsgeschwindigkeit fördert. Dies führt nicht nur zu einer steilen Lernkurve bei neuen Benutzern, sondern ermöglicht auch erfahrenen Benutzern, den Aufwand zu minimieren.

In jeder Phase des Lebenszyklus im Sicherheitsmanagement werden wiederkehrende Aufgaben, wie Scoping, Strukturanalyse, Modellierung und sogar die Nachverfolgung von Risiken und Maßnahmen, durch eine Vielzahl an Funktionalitäten unterstützt, man kann z.B. die Maßnahmen bei mehreren Anforderungen anwenden, einzelne Assets unterschiedlichen Scopes zuweisen und Anforderungs- und Maßnahmenkataloge ergänzen.

Außerdem ist die Leistung der Plattform großartig – sie ist stabil und im Hinblick auf die Geschwindigkeitseffizienz hervorragend.

Wir lieben und leben Compliance Aspekte wirklich!

Florian Süß
Senior Information Security Consultant bei DATA SYSTEMS GmbH

Wir arbeiten schon seit langem mit Compliance Aspekte, weil es eines der bequemsten und flexibelsten Compliance-Tools auf dem Markt ist.

Mit diesem Tool können wir eigene Werte und Wertetypen spielerisch erstellen, Risikokataloge importieren, unsere eigenen Maßnahmen hinzufügen, unsere eigenen Anforderungen an die Assets definieren, sie in Module packen und danach alles flexibel automatisieren.

Zu den anderen nützlichen Funktionen, die für uns von Vorteil sind, gehören die benutzerfreundliche Gap-Analyse, die Möglichkeit, von einer Strukturansicht zu der Tabellenansicht zu wechseln, und die umfangreichen Optionen für die Zusammenarbeit.

Insgesamt werden der Zeitaufwand und die Fehlerquote durch die Anwendung von Compliance Aspekte erheblich reduziert.

Dirk Seeliger
Senior Consultant bei expertree

Module des Compliance-Aspekte-Tools

visualize the organizational structure
define accesses to organizational levels
importing assets from other sources and CMDBs
classifying Assets by types and subtypes
creating custom protection requirements and levels
evaluating assets at different levels
accumulating assets compliance status at the top
4×4 or 5×5 risk matrix
risk reports and dashboards
standard and custom catalogs of threats
reports templates for GDPR, IT Grundschutz, ISO 27001
custom reports
integration with external data analytics platforms
Internal task management system
Integration with Jira
Easy collaboration with external users
ORGANISATIONSMANAGEMENT

Die komplette Struktur Ihrer Organisation kann nach einem Modell mit einer bestimmten Hierarchie ohne Lücken dargestellt werden (es werden alle Einheiten und Abteilungen abgebildet). 

Das Modul kann an jede Organisation mit ihrer besonderen Struktur individuell angepasst werden.  

STRUKTURANALYSE

Die Werte Ihrer Organisation können bei der Strukturanalyse modelliert und miteinander verknüpft werden. Dazu müssen die Assets nach Typen bzw. Subtypen organisiert, Daten aus anderen Datenbanken importiert, Schutzbedarfe mit den standardmäßigen oder benutzerdefinierten Ebenen festgelegt und Informationen über die Assets von diversen Trägern eingesammelt werden. 

COMPLIANCE-MANAGEMENT

Die Bewertung der Anforderungen, die Planung der Maßnahmen, die Erstellung der Aufgaben für einige Normen und Standards, die Dokumentation, Zuordnung und Prüfung der Standardanforderungen sowie die Bestimmung der individuellen Anforderungen und Maßnahmen für Ihre Organisation sind hier möglich.

RISIKOMANAGEMENT

Wenn Sie einen Risikokatalog erstellen müssen und sich bei der Einschätzung der Risikostufe oder den Risikobehandlungsplänen schwertun, werden Sie von den Funktionen des Tools unterstützt, die für das Monitoring und Reporting entwickelt wurden.

BERICHTE & DATENANALYSE

Im System können Sie standardisierte und individuelle Berichte kreieren und deren Automatisierung anstreben. Es gibt sowohl vorkonfigurierte Reports für die DSGVO, den IT-Grundschutz und die ISO 27001 als auch die Möglichkeit, bestimmte Datenquellen für die Analysen oder für den Datenaustausch mit externen Plattformen zu konsultieren. 

TASKMANAGEMENT & COLLABORATION

Durch die Jira-Integration gelingt die Zusammenarbeit mit den internen und externen Mitarbeitenden im Tool.  

Die Aufgaben aus Compliance Aspekte werden in Jira übertragen und aktualisiert, was wiederum in Compliance Aspekte zu sehen ist. 

Stellenwert der Implementierung von ISO/SAE 21434

Einhaltung regulatorischer Anforderungen
Kundenanforderungen
Risikominimierung
Wettbewerbsvorteil

Durch die Compliance gemäß ISO/SAE 21434 können Unternehmen die Einhaltung behördlicher Auflagen bezüglich der Cybersicherheit in Kraftfahrzeugen nachweisen.

 

Die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) hat Richtlinien zur Cybersicherheit in Kraftfahrzeugen herausgegeben, in denen ISO/SAE 21434 als ein relevanter Standard für den Umgang mit entsprechenden Cybersicherheitsrisiken genannt wird. Darüber hinaus gelten die Vorgaben zur Cybersicherheit in Kraftahrzeugen des Kraftfahrt-Bundesamtes (KBA), die sich auf ISO/SAE 21434 beziehen. Die Einhaltung dieser Vorschriften kann für die Unternehmen erforderlich sein, die ihre Produkte auf europäischen Märkten, inkl. Deutschland, verkaufen möchten.

Viele Automobilhersteller und Zulieferer erheben die Einhaltung von ISO/SAE 21434 zu einer vertraglichen Anforderung für ihre Auftragnehmer und Partner.

Dadurch zeigen sie ihren Kunden, Investoren und anderen Stakeholdern notwendigerweise, dass die Cybersicherheit ernst genommen wird und man sich für den Schutz der Sicherheit ihrer Produkte und Systeme einsetzt.

Die Cybersicherheitsrisiken im Straßenverkehr steigen, die Folgen eines Cyberangriffs können schwerwiegend sein. Die Implementierung von ISO/SAE 21434 kann Unternehmen dabei unterstützen, die Cybersicherheitsrisiken zu erkennen und zu bewerten, gezielte Cybersicherheitsmaßnahmen zu entwickeln und umzusetzen sowie die Wirksamkeit dieser Maßnahmen im Laufe der Zeit zu überwachen und zu verbessern.

Die Umstellung auf ISO/SAE 21434 kann Unternehmen dazu verhelfen, sich von ihren Mitbewerbern abzuheben und ihr Engagement für Cybersicherheit unter Beweis zu stellen, was ein wichtiger Faktor bei der Gewinnung neuer Aufträge, der Kundenbindung und der Anziehung von Investitionen sein kann.

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt „Compliance Aspekte“ zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.

    FAQ

    Compliance chat bot

    ISO 21434 „Road vehicles – Cybersecurity engineering“ aus dem Bereich Straßenfahrzeuge ist eine internationale Norm für Kraftfahrzeuge, die am 31. August 2021 veröffentlicht und gemeinsam von ISO (Internationale Organisation für Normung) und SAE (Society of Automotive Engineers) entwickelt wurde.

    ISO/SAE 21434 ist ein prozessorientierter Standard und hilft bei der Etablierung eines strukturierten Prozesses zur Gewährleistung der Cybersicherheit im gesamten Lebenszyklus über die Phasen Entwicklung, Produktion, Betrieb, Wartung und Recycling hinweg.

    Ein Cyber Security Management System (CSMS) ist eine Reihe von Prozessen und Verfahren zum Management der Cybersicherheitsrisiken in den Produkten und Systemen einer Organisation.

    Compliance Aspekte ist ein Lösungsanbieter, der sich darauf spezialisiert hat, Organisationen bei der Einhaltung verschiedener Standards und Vorschriften für die Automobilindustrie, wie z. B. ISO/SAE 21434, TISAX®, ASPICE®, WP.29 u.a. zu unterstützen.

    Compliance Aspekte bietet mehrere Dienstleistungen an, um Unternehmen bei der Compliance nach ISO/SAE 21434 zu unterstützen, dazu zählen ein CSMS-Softwaretool, Audit-Services, Compliance-Beratung, Schulungen und Workshops zu Cybersicherheit und ISO 21434 sowie End-to-End-Penetrationstests.

    Durch die ISO 21434 wurde die Art und Weise grundlegend geändert, wie die Hersteller ihre Software verwalten, warten und verbessern sollten, sie wurden dazu verpflichtet, Aspekte der Cybersicherheit bereits in der frühesten Phase der Software-Entwicklung zu beachten.

    Die Implementierung von ISO/SAE 21434 kann Unternehmen dabei helfen, die Cybersicherheitsrisiken zu erkennen und zu bewerten, gezielte Cybersicherheitsmaßnahmen zu entwickeln und umzusetzen sowie die Wirksamkeit dieser Maßnahmen im Laufe der Zeit zu überwachen und zu verbessern. Außerdem ist es ein Mittel, sich einen Wettbewerbsvorteil zu sichern und das eigene Engagement für die Cybersicherheit zu belegen.

    Die Norm gilt für die Komponenten (elektronische Komponenten und Software) in Fahrzeugen, die in Massenproduktion hergestellt werden, sowie für deren Ersatzteile und Zubehör.

    Alle Organisationen, die Kraftfahrzeuge oder deren Komponenten entwickeln, herstellen oder liefern, sind für die Umsetzung von ISO/SAE 21434 verantwortlich. Dazu gehören Automobilhersteller, Zulieferer und Dienstleister.

    ISO/SAE 21434 ist keine gesetzliche Anforderung, aber die Einhaltung der Norm kann erforderlich sein, um behördliche Auflagen oder Kundenanforderungen zu erfüllen.

    Compliance chat bot