Door de digitale verbondenheid is het belang van cybersecurity in alles wat er op de weg rijdt sterk gegroeid en om die cybersecurity meetbaar te maken publiceerde ISO in augustus 2021 de nieuwe ISO 21434 norm. TÜV NORD erkent de noodzaak van cyberveiligheid op de weg en is sinds kort de eerste onafhankelijke instelling in Nederland die deze ISO 21434 norm certificeert.
Wat is de ISO 21434?
Doordat voertuigen steeds vaker aan bluetooth of het internet verbonden zijn is het van groot belang om de digitale veiligheid te waarborgen. Dit belang is binnen de Europese Unie vertaald naar de aankomende wetgeving die autofabrikanten en OEM's verplicht stelt om aan UN ECE R155 en R156 te voldoen. Die wet schrijft vereisten voor de beveiliging van voertuigen tegen cyberaanvallen voor.
In Augustus 2021 publiceerde ISO de nieuwe ISO 21434-2021 norm om organisaties in de automotive te laten voldoen aan die vereisten met het oog op automotive cybersecurity engineering. Deze internationale standaard is specifiek ontwikkeld voor organisaties in de automotive industrie zoals autofabrikanten, hard- en softwareleveranciers, en ICT infrastructuur providers.
De norm schrijft de implementatie van een risico-gebaseerde benadering voor, waarbij fabrikanten gestimuleerd worden om up-to-date te blijven met ontwikkelingen in digitale techniek en bijbehorende cyberrisico's. Door de voorgeschreven Threat And Risico Analyse (TARA) te hanteren is een bedrijf systematisch actief met digitale veiligheid. Daarmee kan een fabrikant of toeleverancier dus een passend Cyber Security Management System (CSMS) doorvoeren.
Deze norm biedt een maatstaaf voor cyberveiligheid. Zo ontstaat een gemeenschappelijk begrip onder alle spelers in de auto-industrie over wat cyberveiligheid inhoudt en wanneer een voertuig hieraan voldoet.
Meerwaarde certificering ISO 21434
De nieuwe Europese wetgeving stelt dat een autofabrikant verplicht is om cyberveiligheid in een voertuig te hanteren volgens het "Security by Design" principe. Dat betekent dat (digitale) veiligheid het uitgangspunt is bij de ontwikkeling van nieuwe auto's.
Met de ISO 21434 kan dat uitgangspunt worden omgezet naar specifieke acties en ontwikkelingen, waardoor deze cyberveiligheid aantoonbaar gemaakt is. Certificering volgens deze norm laat daarom zien dat fabrikanten en toeleveranciers voldoen aan de voorgeschreven eisen.
Bovendien geeft certificering van ISO 21434 compliance aan dat een fabrikant of toeleverancier in de Automotive industrie daadwerkelijk kwaliteit en betrouwbaarheid levert door de norm na te leven. Omdat deze norm een internationale standaard is, verzekert certificering van de ISO 21434 dat een fabrikant of toeleverancier die kwaliteit en betrouwbaarheid levert op een internationaal niveau.
ISO 21434 certificering met TÜV NORD
Nu wij recentelijk de ISO 21434 norm aan ons pakket hebben toegevoegd zijn wij de eerste onafhankelijke instelling in Nederland die de norm kan certificeren. Doordat TÜV NORD enkel keurt en certificeert kunnen onze experts met een onpartijdige blik naar de bedrijfssystemen kijken. Zo behouden we de objectiviteit die we gebruiken om kwaliteit en veiligheid te waarborgen.
Door uitgebreide ervaring binnen ISO certificering en de automotive industrie brengen onze experts genoeg kennis en inzicht naar een keuring. Zo kan een auditor met een nuchtere blik meedenken met uw organisatie. Dat geeft ons de ruimte om daadwerkelijk goed naar uw systemen te kijken en inbreng te bieden voor eventuele verbeterpunten.
Meer weten over ISO 21434
Onze experts vertellen u graag meer over deze ISO norm. Via onze website leest u meer over de norm. Voor specifieke vragen of een verkenningsgesprek kunt u contact opnemen met een specialist.
Onderwerpen:
Alle onderwerpen Certificeren cybersecurity inspectie Cyberweerbaarheid ISO 21434
