Implementation of (new) cybersecurity standards. Samples & experiences

Umsetzung (neuer) Cybersecurity Normen und Standards. Beispiele und Erläuterungen

New standards concerning cybersecurity are on the way to be implemented in near future. Several principles of cybersecurity not only on organizational level but as well on different levels within the product development have to be taken into account. Security requirements, controls and measures, risk assessments and guidelines will penetrate organizations and the way of developing security-critical systems. Efficient and effective integration and merging of new standards into already existing (e.g. safety-related) development processes will become a big challenge and key to stay competitive. Some of the relevant standards are: UN-ECE 2019/2, ISO/ SAE 21434, SAE 3061™ and ISO 27001. A brief overview will highlight the main ideas behind cybersecurity standards and their target directions. There will be as well connections to neighbor standards like to the Safety ISO 26262 2nd edition, SOTIF ISO/ PAS 21448, AUTO-ISAC, EU-Cybersecurity act and privacy. The paper describes a possible risk analysis as defined in a security standard and the requirements necessary for a successful implementation. Examples and experiences as well as an outlook complete the paper. (A) ABSTRACT IN GERMAN: Neue Normen zur Cybersicherheit sind auf dem Weg und werden in naher Zukunft umgesetzt. Nicht nur auf der Organisationsebene, sondern auch auf verschiedenen Ebenen der Produktentwicklung müssen Prinzipien der Cybersicherheit berücksichtigt werden. Sicherheitsanforderungen, Kontrollen und Maßnahmen, Risikobewertungen und Richtlinien werden die Organisationen und die Art und Weise, wie sicherheitskritische Systeme entwickelt werden, durchdringen. Eine effiziente und effektive Integration und die Verschmelzung neuer Standards in die bestehenden (zum Beipiel sicherheitsrelevanten) Entwicklungsprozesse wird zu einer großen Herausforderung und zum Schlüssel für die Wettbewerbsfähigkeit. Relevante Normen sind unter anderem: UN-ECE 2019/2, ISO/ SAE 21434. SAE 3061™ und ISO 27001. Ein Überblick zeigt Grundgedanken der Normen und ihre Zielrichtungen auf. Es gibt auch enge Verbindungen zu „benachbarten" Normen und Richtlinien, wie zum Beispiel zur Safety ISO 26262 2nd Edition, SOTIF ISO/ PAS 21448, AUTO-ISAC, EU­Cybersecurity Act oder Datenschutz. Beschrieben wird eine Risikoanalyse wie sie in einem Sicherheitsstandard definiert ist und die Voraussetzungen, die für eine erfolgreiche Durchführung erforderlich sind. Beispiele und Erfahrungen sowie ein Ausblick runden den Beitrag ab. (A)

Language

  • English

Media Info

  • Media Type: Digital/other
  • Features: Figures; References; Tables;
  • Pagination: pp 83-92
  • Monograph Title: Automotive Security 2019. Security, Datenschutz und die Neue Mobilität. VDI-Fachtagung, Berlin, 22. und 23. Oktober 2019
  • Serial:
    • VDI-Berichte
    • Issue Number: 2358
    • Publisher: VDI Verlag GmbH
    • ISSN: 0083-5560

Subject/Index Terms

Filing Info

  • Accession Number: 01733347
  • Record Type: Publication
  • Source Agency: Bundesanstalt für Straßenwesen (BASt)
  • ISBN: 978-3-18-092358-1
  • Files: ITRD
  • Created Date: Mar 16 2020 11:03AM