业务介绍

CSMS建设与认证咨询
基于UNECE WP.29 R155法规及ISOSAE 21434标准,结合中国智能网联汽车信息安全现状,提供CSMS(网络安全管理体系)建设与合规指导,提供整车(或零部件)企业全生命周期的咨询服务,帮助OEM,Tier1 完成认证。

SUMS建设咨询

基于UNECE WP.29 R156法规及IS0/SAE 24089(DIS)标准结合中国智能网联汽车对于软件升级的要求,提供SUMS(软件升级管理体系)建设与合规指导,确保车辆软件安全

解决方案·ECUS信息安全保护
为整车中的ECUS提供多层级的定制化防御设计指导与安全控制模块。(安全启动、入侵检测、加密算法等)。

测试咨询·信息安全测试
渗透测试、模糊测试、漏洞扫描

根据ISO/SAE 21434标准,提供CSMS所有产出物模板如下:
项目定义阶段:差距分析、CIA等;
概念阶段:项目定义、TARA分析、信息安全概念等;
开发阶段:信息安全规范、集成验证规范等;
生产阶段:生产控制计划等;
运营阶段:漏洞分析、信息安全监控、信息安全事件响应、更新流程等;管理阶段:信息安全政策、规则和流程,信息安全审计,信息安全评估等