Cas d'Usage : Conformité à la norme ISO/SAE 21434‍

Client :

• ‍‍Fournisseur automotive (Tier 1)

Taille du client :

• ‍‍500 .. 2000 salariés

Demande :

• Conformité à la norme ISO/SAE 21434 (CSMS)
• Exigences ONU r155 distribuées par les OEMs
• Accompagnement de projets de cybersécurité pour un calculateur de complexité moyenne

Participation requise de la part du client :

• Allocation budgétaire pour le personnel, l’outillage et les activités de cybersécurité,
• Accès aux ressources requises (documentation, outils, experts etc.),
• Définition du périmètre du projet,
• Participation aux réunions et formations,
• Être prêt à absorber une charge de travail supplémentaire dans tout le cycle de vie du produit, en particulier la conception, le développement, la vérification et la validation.

Durée estimée :‍

• 4-8 mois

APPROACHE

Les activités de conformité à la norme ISO/SAE 21434 commencent par une analyse des écarts qui permettra d’identifier la charge de travail estimée au niveau de l’entreprise et du projet, y compris le système de gestion de la qualité, les polices, les processus, les règles, les directives, les modèles, les produits de travail et les outils. Un projet client est choisi comme candidat sur lequel travailler. L’analyse des écarts peut être effectuée en tant qu’activité autonome si nécessaire.

L’étape suivante consiste à examiner le rapport d’analyse des écarts avec le client et à convenir du planning et de l’offre commerciale. A ce stade, il est crucial de définir clairement les jalons et les KPIs pour une parfaite synchronisation avec les équipes clientes.

Une fois qu’un accord est conclu, la planification commence à être exécutée. Un tableau de bord doit être créé pour permettre à toutes les parties prenantes de visualiser l’avancement des activités ainsi que les retards et les points de blocage.

RÉPARTITION DU TRAVAIL

Il est fortement recommandé de créer des lots de travaux pour faciliter le suivi et d’intégrer plusieurs équipes en parallèle. Un exemple est donné ci-dessous avec la planification sur 6 mois associée :

WP-1 Conformité à la norme ISO/SAE 21434, Chapitre 5 CSMS et aux exigences UN r155 distribuées par les OEMs

WP-2 Polices/Règles/Processus à créer, à améliorer ou à réviser :

• Politique de cybersécurité organisationnelle
• Processus de développement (activités de cybersécurité à intégrer)
• Méthodologie TARA
• Analyse des vulnérabilités
• Système de gestion de la cybersécurité pour la production
• Événements liés à la cybersécurité
• Surveillance et réponse aux incidents

WP-3 Vérification et validation du projet

WP-4 ISO/SAE 21434 modèles, livrables, listes de contrôle

WP-5 Tableau de bord et outils

WP-6 Formations (ISO/SAE 21434, ONU r155, Sensibilisation aux vulnérabilités/Culture de la cybersécurité, TARA)

Conclusion

La conformité à la norme ISO/SAE 21434 nécessite une approche rigoureuse et multidimensionnelle qui ne peut être réalisée qu’avec l’aide d’un service de conseil expert.

Rappel Cybersécurité fournit des services de conseil de bout en bout et évolutifs qui couvrent l’ensemble du cycle de vie des produits. Contactez-nous pour vos besoins sur la conformité en matière de cybersécurité, quelle que soit sa dimension et sa phase.

Voir aussi notre page sur la norme ISO/SAE 21434 pour en savoir plus.