セキュリティプロセスの構築
企業タイプ:大手自動車部品サプライヤ
企業規模:90,000人
ご相談内容
組織の標準プロセスに、ISO/SAE 21434およびAutomotive SPICE for Cybersecurityの要求事項を盛り込みたい
ご支援内容
ステップ1:セキュリティの要求事項を精査し、標準プロセスに対する変更箇所を抽出
アウトプット①:ISO/SAE 21434の各要求事項に対する該当プロセスマッピング
アウトプット②:標準プロセスに対する作業規模見積(新規・変更)
アウトプット③:ステップ2の作業計画書
ステップ2:プロセス文書の改訂作業
アウトプット①:プロセス定義書(改訂)
アウトプット②:手順書(改訂)
アウトプット③:テンプレート(新規・改訂)
実施内容/成果
ISO/SAE 21434およびAutomotive SPICE for Cybersecirityに関する変更点は概ね下記のようになります。
- プロジェクト管理プロセス
新規アクティビティ、新規タスク、テンプレートの追加 - リスク管理
新規アクティビティ、新規タスク、テンプレートの追加 - 品質保証プロセス
アクティビティ、タスクの修正、テンプレートの追加 - サプライヤ管理プロセス
新規アクティビティ、新規タスク、テンプレートの変更 - 構成管理プロセス
アクティビティ、タスクの修正 - システムア要件分析プロセス
- システムアーキテクチャ設計プロセス
- ソフトウェア要件分析プロセス
アクティビティ、タスク、テンプレートの修正 - システム統合テスト
手順書の修正 - システムテスト
手順書の修正 - ソフトウェアアーキテクチャ設計プロセス
新規アクティビティ、新規テスクの追加、テンプレートの修正 - ソフトウェア詳細設計プロセス
アクティビティ、タスクの修正 - ソフトウェアユニット構築プロセス
アクティビティ、タスクの修正 - ソフトウェアユニット検証プロセス
手順書の修正 - ソフトウェア統合テストプロセス
手順書の修正 - ソフトウェアテストプロセス
手順書の修正