随着汽车行业网络安全措施的发展，按照 ISO/SAE 21434:2021 标准 “审核组织 “已成为一项重大挑战。

然而，如果仍不清楚 “具体如何进行”，网络攻击威胁的风险就会增加。一般来说，内部审核通常被认为是 “质量控制部门 “的职责，但实际上，”受审核组织 “本身也必须发挥一定的作用，以确保 CSMS（网络安全管理系统）的有效性并实现顺利审核。
学习如何进行有效运行 CSMS 所需的内部审核的实用知识，为在整个组织内建立网络安全迈出第一步。

基于 ISO/SAE 21434 标准的内部审核对于维护和改进包括汽车在内的嵌入式产品及其管理系统 (CSMS) 的网络安全至关重要。
鉴于软件在汽车行业中的重要性以及网络攻击的日益复杂性，需要在从开发到报废的整个生命周期内对漏洞进行管理。通过与多个部门（不仅包括质量部门，还包括 “非审计组织”）合作，对整个公司进行持续审计和改进，确保及早发现风险和安全问题。

对于已建立网络安全管理系统（CSMS）的汽车行业组织而言，内部审核作为评估活动（C：PDCA 循环中的检查）的一部分是必不可少的。要有效地进行这些审核，就必须对接受审核的组织（受审核组织）所开展的管理体系活动有基本的了解。
本节将介绍有关受审核组织管理体系活动的基本知识，这些知识对于顺利开展内部审核必不可少。