CSMS建设与认证咨询
基于UNECE WP.29 R155法规及ISO/SAE 21434标准,提供CSMS(网络安全管理体系)建设与合规指导,提供整车(或零部件)企业全生命周期的咨询服务,帮助OEM,Tier1 完成认证。
SUMS建设咨询
基于UNECE WP.29 R156法规及ISO 24089标准,中国智能网联汽车对于软件升级的要求,提供SUMS(软件升级管理体系)建设与合规指导,确保车辆软件安全。
解决方案·ECU信息安全保护
为整车ECU提供多层级的定制化防御设计指导与安全控制模块(安全启动、入侵检测、加密算法等)。
测试咨询·信息安全测试
渗透测试、模糊测试、漏洞扫描
根据ISO/SAE 21434标准,提供CSMS所有产出物模板如下:
项目定义阶段:差距分析、CIA等
概念阶段:项目定义、TARA分析、信息安全概念等
开发阶段:信息安全规范、集成验证规范等
生产阶段:生产控制计划等
运营阶段:漏洞分析、信息安全监控、信息安全事件响应、更新流程等
管理阶段:信息安全政策、规则和流程,信息安全审计,信息安全评估