VDA ASPICE for Cybersecurity E-book

안녕하세요. 허접 강기사입니다.

 

제목 그대로 ASPICE에서 Cyber security 와 관련하여 Yellow 판을 내놓았습니다.

vdaqmc.de/en/publications/yellow-prints/

Yellow Prints - Verband der Automobilindustrie e. V. (VDA)

 

과거 ASPICE 심사/평가와 관련하여 블루 book을 내놓은 적이 있었는데, 그 때에도 그 전에 Yellow 북이 출시되었었습니다. 이번에도 그런 순서로 출시되는지는 알 수 없습니다. 왜냐하면, 전 그런 부분에 대해서 잘 알지 못하기 때문입니다.

 

혹시 누군가가 이와 관련된 프로세스를 알고 계시다면, 공유 부탁 드립니다.

 

저는 단지 이러한 출간되는 유용한 자료가 너무 고맙고, 흥미롭습니다. 

(두근 두근)

 

위와 관련해서 오늘 친구 추가해주신 Alec Dorling이 쓴 글을 함께 공유 드립니다.

www.linkedin.com/posts/alecdorling_yellow-prints-verband-der-automobilindustrie-activity-6771753097409638400-JShS

LinkedIn Alec Dorling ✅ 페이지: Yellow Prints - Verband der Automobilindustrie e. V. (VDA) | 댓글 16

본문 발췌:

Automotive SPICE for Cybersecurity published

The Automotive SPICE for Cybersecurity 1st Edition February 2021 is now available online as a VDA Yellow Volume whilst the feedback phase until end May 2021 ends.
#automotivespice #cybersecurity #smartermatters

The UNECE regulation R155 requires, among others, the vehicle manufacturer identification and management of cybersecurity risks in the supply chain.

To incorporate cybersecurity-related processes into the proven scope of Automotive SPICE, additional processes have been defined in a Process Reference and Assessment Model for Cybersecurity Engineering (Cybersecurity PAM).

Certain aspects of ISO/SAE 21434 are not in the scope of Automotive SPICE for Cybersecurity as they are not performed in a development project context but are part of the cybersecurity management system. These aspects, such as cybersecurity management, continuous cybersecurity activities, post-development phases and decommissioning are subject to a cybersecurity management system audit.

 

 

감사합니다.