Con il progredire delle misure di sicurezza informatica nell’industria automobilistica, la “verifica delle organizzazioni” in conformità alla norma ISO/SAE 21434:2021 è diventata una sfida importante.

Tuttavia, se non è chiaro “come procedere esattamente”, aumenta il rischio di minacce di attacchi informatici. In genere, gli audit interni sono spesso considerati di competenza del “dipartimento di controllo qualità”, ma in realtà la stessa “organizzazione sottoposta ad audit” deve svolgere un certo ruolo per garantire l’efficacia del CSMS (Cyber Security Management System) e realizzare audit senza intoppi.
Scoprite il know-how pratico su come procedere con gli audit interni necessari per gestire efficacemente un CSMS e fare il primo passo verso l’istituzione della sicurezza informatica in tutta la vostra organizzazione.

Gli audit interni basati sullo standard ISO/SAE 21434 sono essenziali per mantenere e migliorare la sicurezza informatica dei prodotti incorporati, comprese le automobili, e dei relativi sistemi di gestione (CSMS).
In risposta all’importanza del software nell’industria automobilistica e alla crescente sofisticazione degli attacchi informatici, è necessario gestire le vulnerabilità lungo tutto il ciclo di vita, dallo sviluppo allo smaltimento. L’individuazione precoce dei rischi e della sicurezza è garantita da un controllo e da un miglioramento continui in tutta l’azienda, in collaborazione con diversi dipartimenti, tra cui non solo il dipartimento di qualità, ma anche “organizzazioni non di controllo”.

Per le organizzazioni dell’industria automobilistica che hanno istituito un sistema di gestione della sicurezza informatica (CSMS), gli audit interni sono essenziali come parte delle attività di valutazione (C: Check nel ciclo PDCA). Per condurre questi audit in modo efficace, è essenziale avere una conoscenza di base delle attività del sistema di gestione svolte dall’organizzazione da sottoporre ad audit (organizzazione sottoposta ad audit).
Questa sezione introduce la conoscenza di base delle attività del sistema di gestione dell’organizzazione sottoposta ad audit, indispensabile per una corretta esecuzione degli audit interni.