Automotive SPICE 在线评估 – 高质量成果的成功因素
2021-02-10
Automotive SPICE® 在线培训
2021-03-17Automotive SPICE for Cybersecurity 软件质量之网络安全黄皮书(讨论稿)
黄皮书
网络安全评估这一主题目前正处于全力推进阶段。intacsTM 工作组”Cybersecurity SPICE”在2020年开发了第一个PAM作为现有SPICE模型的intacsTM插件,目前,VDA的一个工作组已经根据该材料,在网上发布了黄皮书(讨论稿)《软件质量之网络安全黄皮书2021年2月第1版》( “Automotive SPICE for Cybersecurity 1st Edition February 2021” )。反馈阶段将于2021年5月结束: https://vdaqmc.de/en/publications/yellow-prints/
黄皮书由两部分组成:第一部分为网络安全工程的过程参考和评估模型。第二部分为过程评估指南。
供应链中的网络安全
UNECE(联合国欧洲经济委员会)R155条例,要求汽车制造商确认和管理供应链中的网络安全风险。为将与网络安全相关的过程纳入到Automotive SPICE的批准范围内,在网络安全工程的过程参考和评估模型(网络安全PAM)中,定义了更多过程。
开发过程之外
ISO/IEC 21434的某些方面不在Automotive SPICE的网络安全范围内,因为它们不是在开发项目中实施的,而是网络安全管理系统的一部分。这些方面,例如网络安全管理,持续的网络安全活动,后开发阶段和报废,都是网络安全管理系统审核的主题。
培训于2021年夏天上线
intacs™ 工作组已为Cybersecurity SPICE扩展创建了一个培训计划,现正将研讨会计划转化为intacs™培训材料。我们预计将于2021年夏天开始提供培训。一些汽车制造商已经宣布,他们最早将于2022年起对此模型进行密集的评估。