01
Festlegung des Scope
Wir empfehlen aufgrund der Komplexität des Themas die gemeinsame Analyse und Auswahl einer Pilotserie, um die Anpassungen schnell und effizient schrittweise vornehmen zu können. Denn eine komplette Implementation im ganzen Unternehmen in einem Schritt ist i.d.R. sehr aufwendig und risikoreich. Der Pilot schafft Klarheit, Optimierungsoptionen und bringt Ihnen Handlungssicherheit!
02
GAP - Analyse nach ISO/SAE 21434
Wir vergleichen den Status Quo des Piloten und die Anforderungen auf Basis des ISO/SAE 21434-Standards und geben Ihnen so einen wertvollen Überblick, wo Sie als Unternehmen stehen.
Die Analyse zeigt Ihnen gezielt auf, welche Bereiche Ihres Cyber-Informationssicherheitsmanagementsystems bereits normkonform sind und wo Bereiche nicht abgedeckt sind und konkreter Handlungsbedarf besteht. Zudem geben wir Ihnen Empfehlungen zu den Maßnahmen, eine Einschätzung für die zu erwartenden Aufwende und die Dauer der Umsetzung.
03
Umsetzung der in der GAP - Analyse genannten Maßnahmen
Wir begleiten sie bei der Einführung der ISO/SAE 21434 in der Pilotumgebung und bringen dabei unsere Automotive- und ISMS-Erfahrungen ein, denn die einzelnen Abschnitte der Norm manifestieren keine vorgegebene Reihenfolge, sondern die Norm versteht sich eher als ein Framework für die Etablierung und den kontinuierlichen Ausbau des CSMS.
04
Ausrollen der Pilotlösung auf die Gesamtorganisation
Nachdem Sie in einen Bereich die ISO/SAE 21434 umgesetzt haben, begleiten wir Sie bei der Einarbeitung der internen Erfahrungen aus dem Piloten und helfen bedarfsorientiert bei dem Rollout der Norm in den anderen relevanten Bereichen.
Wie funktioniert unsere ISO/SAE 21434 Beratung
Unser Ablauf im Überblick
Gerne arbeite ich beim nächsten Projekt wieder mit Herrn Salvador und Team zusammen. Danke und alles Gute!
Andreas Freitag, BMW AG
Mein TISAX® Audit verlief reibungslos und war auf Anhieb erfolgreich, wir konnten unsere Informationssicherheit gemäß TISAX® nachweisen und können damit nun neue Automotive-Kunden gewinnen.
Lücken in unserer Vorbereitung bzw. Prüfung wurden zeitnah geschlossen und Dokumente in hoher Qualität wurden von Opexa geliefert. Das Team um Klaus Höllerer, Klaus Kilvinger und Thomas Salvador kann ich nur empfehlen.
Dr. Samir Kadunic, MAASU GmbH
Bei der Prüfung von Kundenanforderungen im Bereich TISAX® gab es dringenden Beratungsbedarf im Unternehmen. Dank der Hilfe der Opexa Advisory GmbH konnten wir unsere Kundenanforderungen erfüllen und zudem unsere Ziele mit einer deutlichen Kostenersparnis erreichen.
Die Opexa Advisory ist wegen der langjährigen Automotive-Erfahrung, dem Projekt Know-how und ihrer kompetenten, effizienten und unkomplizierten Unterstützung der ideale Partner.
Herbert Schmidt, Dennemeyer & Co. GmbH
Was unsere Kunden sagen
Häufige Fragen rund um ISO/SAE 21434 Consulting
Gibt die Norm konkrete Maßnahmen vor?
Die Norm definiert ein Rahmenwerk und keine spezifischen Vorgaben für Cybersecurity-Technologien oder -lösungen. Grundsätzlich fordert der Standard die Implementierung eines CSMS, welches ein aktives Management von (potenziellen) Schwachstellen in Hinblick auf vernetzte Fahrzeuge ermöglicht. Idealerweise startet man mit der Einführung eines ISMS - ohne die noch anstehenden CSMS-Komponenten aus dem Auge zu verlieren - und ergänzt die fahrzeugspezifischen Elemente für das CSMS.
Wie lange dauert der Aufbau eines CSMS?
Je nach Größe und internem Reifegrad sowie bereits implementierten Standards kann die Einführung zwischen 6 Monaten und 1 Jahr dauern. Denn meist wird das CSMS neben dem Tagesgeschäft implementiert und die dafür nötigen internen Ressourcen mit Prozesswissen und Entwicklungskenntnissen sind dort meist eng eingebunden.
Wir arbeiten bereits nach TISAX® und IATF16949, ist das ein Vorteil?
Auf dieser Basis kann die Implementation beschleunigt erfolgen, da auf diese Prozesse, das Wissen und die Organisation sowie Dokumente aufgebaut werden kann. Es gilt: Je höher der Reifegrad, desto besser und schneller erfolgt die Implementation.
Welchen weiteren Nutzen können wir uns erwarten?
Cyberrisiken und Schäden werden durch aktives Management auf ein Minimum reduziert. Durch die Implementierung und das „leben“ eines CSMS kann die Norm die gesamte Unternehmensplanung unterstützen und Prozesse sowie Verantwortlichkeiten effizienter gestalten. Sie ermöglicht es Ihnen, ihr Know-How und Potential auszuschöpfen und eine Vorreiterrolle am Markt einzunehmen.
Cybersicherheit und Datenschutz spielen auch im Auto eine immer entscheidendere Rolle, die Norm ISO/SAE 21434 wird verpflichtend für die Zulassung neuer Fahrzeugtypen. Die Norm bildet die Basis für Cybersecurity im Automobilbereich, sie umfasst die wichtigsten Phasen im gesamten Lebenszyklus eines Fahrzeuges. Die Norm unterstützt die Implementierung eines Cyber-Security-Management-Systems (CSMS), welches ein aktives Management von (potenziellen) Schwachstellen in Hinblick auf vernetzte Fahrzeuge ermöglicht. Sie schafft somit einen für alle Anwender transparenten und klaren Mehrwert.
