跳至正文

业务介绍

信息安全管理系统(CSMS)建设,软件升级管理系统(SUMS)建设

信息安全风险评估遵照WP.29国际法规,致力于为整车厂,一级供应商提供贯穿概念设计、开发、生产、运营、维护、废除各阶段的汽车信息安全风险评估服务,以确保智能网联汽车全生命周期的信息安全。

可提供基于WP. 29法规及ISO/SAE 21434标准,提供汽车信息安全咨询、风险评估、测试咨询、认证支持等专业服务。包含:CSMS体系搭建&流程认证支持,TARA分析(分析模型   STRIDE+S),信息安全培训,信息安全产品认证支持,定制化咨询服务。

CSMS建设与认证咨询
基于UNECE WP.29 R155法规及ISOSAE 21434标准,结合中国智能网联汽车信息安全现状,提供CSMS(网络安全管理体系)建设与合规指导,提供整车(或零部件)企业全生命周期的咨询服务,帮助OEM,Tier1 完成认证。

SUMS建设咨询

基于UNECE WP.29 R156法规及IS0/SAE 24089(DIS)标准结合中国智能网联汽车对于软件升级的要求,提供SUMS(软件升级管理体系)建设与合规指导,确保车辆软件安全

解决方案·ECUS信息安全保护
为整车中的ECUS提供多层级的定制化防御设计指导与安全控制模块。(安全启动、入侵检测、加密算法等)。

测试咨询·信息安全测试
渗透测试、模糊测试、漏洞扫描

根据ISO/SAE 21434标准,提供CSMS所有产出物模板如下:
项目定义阶段:差距分析、CIA等;
概念阶段:项目定义、TARA分析、信息安全概念等;
开发阶段:信息安全规范、集成验证规范等;
生产阶段:生产控制计划等;
运营阶段:漏洞分析、信息安全监控、信息安全事件响应、更新流程等;管理阶段:信息安全政策、规则和流程,信息安全审计,信息安全评估等

 

 

首页

业务介绍

信息安全咨询

信息安全解决方案

信息安全测试

新闻动态

关于我们

公司简介

资质荣誉

招贤纳士

联系我们

上海市闵行区万源路2158号泓毅大厦8楼815室

marketing@panqi.tech