車規資安解方力助供應商整合新/舊規範

2024-06-27

車規資安解方力助供應商整合新/舊規範

隨著車用軟體持續導入人工智慧(AI)技術,國際組織打算透過ISO 42001的FDIS與ASPICE 4.0,規範管理系統及AI系統開發。

 

 

ISO 42001 FDIS針對未來使用AI相關系統的車用廠商,規範相應的控制措施,希望企業有基本的管理體系。ASPICE 4.0則是供應鏈標準,要求企業按照安全規範進行AI系統的開發流程、驗證AI模型及資料管理,並且相關規範都會連動細部開發流程。

 

在新版標準即將發布的時間點,企業就會面臨新/舊版規範整合的挑戰。因此車用產品製造商導入資安規範之前,就要考量標準之間將會互相影響。建議企業在建立資安體系時,成立AMC(Automotive Management Committee),作為統一管理車用標準的單位。AMC需要整合散落在企業組織圖各處的車規相關流程,統整汽車的功能安全與網路安全團隊,共同確保產品開發流程符合規範要求。

在產品定義(Item Definition)階段,企業需要針對車用標準,思考概念階段的規畫,並且定義網路安全目標。針對細部的產品開發需求,透過AI訓練與資安開發流程的整合,結合驗證系統,協助客戶的車用產品能夠符合所有層級的資安驗證。

資料來源:網管人 第216期 


更新ISO管理系統標準: 納入氣候變化要求的進展

為因應氣候變化的挑戰,國際標準組織(ISO)於2019年發布了《ISO倫敦宣言》,承諾將致力於應對氣候變化並為氣候行動做出貢獻。作為具體行動之一,ISO於2024年2月對多項管理系統標準進行了首次修訂,將氣候變化要求納入其中。

2024全球ESG展望

認知顛覆與打假漂綠各界以為公司有出版一本永續報告書,就是有做ESG,這個認知必須被顛覆。