車規資安解方力助供應商整合新/舊規範

2024-06-27

車規資安解方力助供應商整合新/舊規範

隨著車用軟體持續導入人工智慧(AI)技術,國際組織打算透過ISO 42001的FDIS與ASPICE 4.0,規範管理系統及AI系統開發。

 

 

ISO 42001 FDIS針對未來使用AI相關系統的車用廠商,規範相應的控制措施,希望企業有基本的管理體系。ASPICE 4.0則是供應鏈標準,要求企業按照安全規範進行AI系統的開發流程、驗證AI模型及資料管理,並且相關規範都會連動細部開發流程。

 

在新版標準即將發布的時間點,企業就會面臨新/舊版規範整合的挑戰。因此車用產品製造商導入資安規範之前,就要考量標準之間將會互相影響。建議企業在建立資安體系時,成立AMC(Automotive Management Committee),作為統一管理車用標準的單位。AMC需要整合散落在企業組織圖各處的車規相關流程,統整汽車的功能安全與網路安全團隊,共同確保產品開發流程符合規範要求。

在產品定義(Item Definition)階段,企業需要針對車用標準,思考概念階段的規畫,並且定義網路安全目標。針對細部的產品開發需求,透過AI訓練與資安開發流程的整合,結合驗證系統,協助客戶的車用產品能夠符合所有層級的資安驗證。

資料來源:網管人 第216期 


更新ISO管理系統標準: 納入氣候變化要求的進展

為因應氣候變化的挑戰,國際標準組織(ISO)於2019年發布了《ISO倫敦宣言》,承諾將致力於應對氣候變化並為氣候行動做出貢獻。作為具體行動之一,ISO於2024年2月對多項管理系統標準進行了首次修訂,將氣候變化要求納入其中。

掌握2025永續報告書:企業ESG策略布局指南

2025 年起,所有上市櫃公司都必須揭露永續報告書,這不僅是法規要求,更是企業提升競爭力的關鍵時刻。無論您是初次編寫報告書,或是已具備經驗,本文都將為您詳細解析 2025 年 ESG 報告書的撰寫要點,以及如何應對新的挑戰與機會。一、2025 永續報告書撰寫要點:給初次撰寫報告書之企業的建議1.瞭解永續法規與準則要求 金管會規範:自 2025 年起,所有上市櫃公司需依金管會規範揭露永續報告書。 國際準則: .GRI (全球報告倡議組織):揭露企業在治理(經濟)、環境、社會三大面向的影響。 .IFRS S2 (氣候相關揭露準則):聚焦氣候風險及其對財務的影響。 .雙重重大性分析:不僅考量企業對外部環境的影響,還需關注外部環境對企業財務的衝擊。