Step1: 评审或分析现有流程环境
针对现有的流程环境进行差距分析,大多数企业存在的问题在于遵守ISO/SAE 21434,却并没有遵循ISO 26262或者ASPICE,但遵循ASPICE是流程环境的基本组成部分,如果不能遵守基础法规的话,则无法延续后续。
Step2: 确定协同效应
需要确定ISO/SAE 21434与其他现有流程之间的协同作用。 这一步骤不仅可以帮助您优化流程,还可以确保能够将新流程与现有的流程环境进行协调,从而达到稳定状态。
Step3: 定义网络安全的阶段
这一步是定义项目执行或整个企业的网络安全阶段。 这是执行部分,您必须定义阶段,并通过彻底解释网络安全流程的工作原理来进行详细说明。
Step4: 启动网络安全试点项目
这一步是在第三步的基础上进行的,是实施第三步的定义网络安全的阶段。
Step5: 内部评审
在第4步启动网络安全试点项目后,您将根据相应节点进行内部评审。
Step6: 与网络安全的接口
定义网络安全流程与其他流程(如FuSa流程、软件团队、硬件团队、系统团队等)之间的接口。 网络安全是一个整体过程,除了机器外还需针对编写代码的软件工程师、硬件工程师、系统工程师和所有人进行培训。 如果您能够定义接口并对其进行整体培训,这肯定会有所帮助。