ISO21434是一套網(wǎng)絡(luò)安全流程標(biāo)準(zhǔn)，組織須建立網(wǎng)絡(luò)安全管理政策、體系和文化等。本文是part5的總結(jié)。

1、網(wǎng)絡(luò)安全治理

1）制定政策

2）流程建設(shè)，可以理解為CSMS體系的保證

3）職責(zé)劃分，確保流程落地

4）資源保證，人員、技術(shù)和工具等資源

5）建立與其他學(xué)科的溝通渠道（與現(xiàn)有流程的融合，各學(xué)科信息的交流）

2、網(wǎng)絡(luò)安全文化

1）建立良好的網(wǎng)絡(luò)安全文化

2）保證人員的能力和意識(shí)

3）建立持續(xù)改進(jìn)流程

3、信息共享

1）明確內(nèi)外部共享數(shù)據(jù)的范圍

2）共享數(shù)據(jù)的信息管理：信息分級(jí)，信息共享流程，漏洞披露原則等

4、管理體系

1）建立質(zhì)量管理體系支持網(wǎng)絡(luò)安全工程中的變更管理、文檔管理、配置管理和需求管理

2）產(chǎn)品的安全配置信息必須在網(wǎng)絡(luò)安全結(jié)束支持前保持有效，以便能夠采取補(bǔ)救行動(dòng)

3）建立生產(chǎn)制造環(huán)節(jié)的網(wǎng)絡(luò)安全管理系統(tǒng)

5、工具管理

1）組織應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)的工具進(jìn)行管理，方法如用戶手冊(cè)和勘誤表、訪問(wèn)控制、權(quán)限控制、工具認(rèn)證等

a、開(kāi)發(fā)過(guò)程中的如模型開(kāi)發(fā)、靜態(tài)代碼檢查、驗(yàn)證工具

b、生產(chǎn)過(guò)程中的如軟件刷寫工具、產(chǎn)線終端檢測(cè)儀

c、運(yùn)維的工具，如在線診斷工具

2）在網(wǎng)絡(luò)安全結(jié)束支持前，保持相關(guān)環(huán)境（軟件編譯、開(kāi)發(fā)測(cè)試環(huán)境）可重現(xiàn)，以便后續(xù)對(duì)漏洞進(jìn)行復(fù)現(xiàn)和管理

6、信息安全管理

相關(guān)的工作產(chǎn)品應(yīng)該由一個(gè)信息安全管理系統(tǒng)來(lái)管理（如存儲(chǔ)在服務(wù)器，保證不被更改或刪除）

7、網(wǎng)絡(luò)安全審計(jì)

1）審計(jì)可以包含在質(zhì)量管理體系的審計(jì)中

2）審計(jì)員來(lái)自組織內(nèi)部或外部，保證獨(dú)立性

3）為保證有效，可以定期進(jìn)行

總結(jié)

大部分企業(yè)通過(guò)了IAFT16949質(zhì)量管理體系，工作主要在于識(shí)別出網(wǎng)絡(luò)安全開(kāi)發(fā)流程與現(xiàn)有流程相比，新增了哪些活動(dòng)，有哪些可與現(xiàn)有活動(dòng)融合，制定出最適宜、變更成本最低的網(wǎng)絡(luò)安全管理體系。

上一篇：ISO21434道路車輛網(wǎng)絡(luò)安全-1.總論

總結(jié)

以上是生活随笔為你收集整理的ISO21434车辆网络安全解读-2.组织网络安全管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。