產品介紹
Automative SPICE與CMMI能力成熟度模型整合
CMMI能力成熟度模型在V2.0改版後,模型框架覆蓋了軟開發維護(Development)、系統運維管理(Service)、委外籌獲管理(Acquisition)、人力資源發展(People Development)、機構安全(safety)與網路安全(security),提供跨領域實踐模型框架。
網路安全管理系統 (Cyber Security Managegement System, CSMS)及營運持續管理(BCM)
資訊安全管理(Information Security Management)及網路安全管理(Cyber Security Management)這二個用語,交叉出現在不同的領域,涵蓋的範圍從傳統ISO 27001 ISMS資訊系統為主的資訊安全管理體系,延伸到廣泛的營運技術(Operational Technology, OT)領域,相關領域應用標準或框架,如TISAX、ISO 21434、IEC 62443、CMMC等,在安全(Security)需求和概念下,導入不同實踐要求和的評估尺度,台灣應用軟件在相關領域有許多實務可提供企業所需之顧問諮詢、人員培訓與輔導認證服務。
TISAX資訊安全評估(ISA)目錄包含資訊安全、原型保護與資料保護三個目錄,"資訊安全”這個標準目錄是ISA的核心,無論是哪一次 TISAX 評估,這個標準目錄中的問題是必要選項, 而另外兩大標準目錄則為可選項。
資訊安全標準目錄與ISO 27001的關聯密切,組織在執行TISAX評估前或過程,應實做ISO 27001標準的要求;原型保護則依照組織的產品領域,從原型零部件保護、原型車保護、試驗車處理、原型保護(活動及錄製、拍攝期間)等領域,週藉安權勢其核心概念與要求。
資訊安全標準目錄與ISO 27001的關聯密切,組織在執行TISAX評估前或過程,應實做ISO 27001標準的要求;原型保護則依照組織的產品領域,從原型零部件保護、原型車保護、試驗車處理、原型保護(活動及錄製、拍攝期間)等領域,週藉安權勢其核心概念與要求。
ISO/SAE 21434道路車輛-網路安全工程 (Road vehicles - Cybersecurity engineering)是另外一個針對汽車網路安全訂定的標準,針對空中編程(OTA)、車輛管理系統到車輛設備的通訊安全等要求,提供框架規範。
到不管是網路安全或資訊安全,營運持續都是其中的必要元素,當資訊安全應用從資訊技術(Informartion Technology)延伸到營運技術領域,營運持續管理要求,也同步的從維持資訊系統系統和服務可用性,延伸到企業整體的營運持續管理,特別是新冠疫情、猴痘等傳染病出現,更加提高企業營運持續管理需要,其中ISO 22301 BCMS將會扮演重要的角色。 |