À mesure que les mesures de cybersécurité progressent dans l’industrie automobile, l'”audit des organisations” conformément à la norme ISO/SAE 21434:2021 est devenu un défi majeur.

Toutefois, si l’on ne sait pas exactement “comment procéder”, le risque de menaces de cyberattaques augmente. En général, les audits internes sont souvent considérés comme relevant de la responsabilité du “service de contrôle de la qualité”, mais en réalité, l'”organisme audité” lui-même doit jouer un certain rôle pour garantir l’efficacité du SGCV (système de gestion de la cybersécurité) et réaliser des audits sans heurts.
Apprenez un savoir-faire pratique sur la manière de procéder aux audits internes nécessaires au fonctionnement efficace d’un SGCV et faites le premier pas vers l’établissement de la cybersécurité dans votre organisation.

Les audits internes basés sur la norme ISO/SAE 21434 sont essentiels pour maintenir et améliorer la cybersécurité des produits embarqués, y compris les automobiles, et leurs systèmes de gestion (CSMS).
Compte tenu de l’importance des logiciels dans l’industrie automobile et de la sophistication croissante des cyberattaques, les vulnérabilités doivent être gérées tout au long du cycle de vie, du développement à la mise au rebut. La détection précoce des risques et de la sécurité est assurée par un audit et une amélioration continus dans l’ensemble de l’entreprise, en collaboration avec plusieurs départements, y compris le département de la qualité, mais aussi les “organisations non auditrices”.

Pour les organisations de l’industrie automobile qui ont mis en place un système de gestion de la cybersécurité (SGCS), les audits internes sont essentiels dans le cadre des activités d’évaluation (C : vérification dans le cycle PDCA). Pour mener ces audits de manière efficace, il est essentiel d’avoir une connaissance de base des activités du système de management mises en œuvre par l’organisation à auditer (organisation auditée).
Cette section présente les connaissances de base des activités du système de management de l’organisme audité, qui sont indispensables à la bonne mise en œuvre des audits internes.