信息安全管理体系(CSMS)建设,软件升级管理体系(SUMS)建设
信息安全风险评估遵照WP.29国际法规,致力于为整车厂,一级供应商提供贯穿概念设计、开发、生产、运营、维护、报废各阶段的汽车信息安全风险评估服务,以确保智能网联汽车全生命周期的信息安全。
基于WP. 29法规及ISO/SAE 21434标准,提供汽车信息安全咨询、风险评估、测试咨询、认证支持等专业服务。包含:CSMS体系搭建&流程认证支持,TARA分析(分析模型 STRIDE+S),信息安全培训,信息安全产品认证支持,定制化咨询服务。
CSMS建设与认证咨询
基于UNECE WP.29 R155法规及ISO/SAE 21434标准,提供CSMS(网络安全管理体系)建设与合规指导,提供整车(或零部件)企业全生命周期的咨询服务,帮助OEM,Tier1 完成认证。
SUMS建设咨询
基于UNECE WP.29 R156法规及ISO 24089标准,中国智能网联汽车对于软件升级的要求,提供SUMS(软件升级管理体系)建设与合规指导,确保车辆软件安全。
解决方案·ECU信息安全保护
为整车ECU提供多层级的定制化防御设计指导与安全控制模块(安全启动、入侵检测、加密算法等)。
测试咨询·信息安全测试
渗透测试、模糊测试、漏洞扫描
根据ISO/SAE 21434标准,提供CSMS所有产出物模板如下:
项目定义阶段:差距分析、CIA等;
概念阶段:项目定义、TARA分析、信息安全概念等;
开发阶段:信息安全规范、集成验证规范等;
生产阶段:生产控制计划等;
运营阶段:漏洞分析、信息安全监控、信息安全事件响应、更新流程等;
管理阶段:信息安全政策、规则和流程,信息安全审计,信息安全评估。
上海市闵行区万源路2158号泓毅大厦8楼815室
marketing@panqi.tech