# About The ISO/SAE 21434

ISO/SAE 21434:2021

ISO/SAE 21434를 둘러싼 내용에 대한 올바른 이해는 매우 중요하다.

두 방향을 시작점으로 설정 :

• ISO/SAE 21434가 개발할 실제 제품을 훨씬 넘어서는 광범위한 영향에 대한 의사 결정자 및 경영진 수준의 지식
• 엔지니어링 및 프로젝트 수준에서 표준의 요구 사항, 권장 사항 및 승인 평가뿐만 아니라 프로세스 정의 및 계획에 대한 특정 전문 지식.

이 두 방향은 프로세스에서 겹친다.  이러한 방식으로만 특정 제품 수명 주기에 따라 탄력적인 사이버 보안을 달성하기 위해 자신의 작업에 대한 조직별 방식으로 각각 누락된 표준 세부 사항의 명확성과 정확성 부족을 보완할 수 있다.

이 표준은 구성 요소 및 인터페이스를 포함하여 도로 차량의 전기 및 전자 시스템(E/E)의 개념, 제품 개발, 생산, 운영, 유지 관리 및 해체와 관련된 사이버 보안 위험 관리를 위한 엔지니어링 요구 사항을 지정한다.

이 표준은 ISO 26262-Part 3을 표준 참조로 사용하므로 ISO 26262 표준 시리즈와 참고하여 구현해야 함.

ISO/SAE 21434의 적용은 애프터마켓 및 서비스 부품을 포함하여 시리즈 생산 도로 차량의 사이버 보안 관련 항목 및 구성 요소로 제한되며, 차량 외부의 프로토타입 및 시스템은 표준 적용에서 제외됨.

CSMS Audit Operation Documents :

Main Organization

Customer

No.	Document Name	R & R	Remark
1	General Information	Customer	(Audit 전 준비사항) 사의 범위, 조직, 절차 등의 기본적인 정보를 작성하는 심사 신청서
2	Organization Chart	Customer	(Audit 전 준비사항) 조직도: 조직도 상 변동사항의 기재
3	Open Item List	Customer	심사 중 Close 되지 않은 Points 들에 대한 개선 사항 및 CSM Process에 의거해 진행중인(완료된) Project 확인
4	List of Sub Docs	Customer	Audit 전 준비사항)심사 대상 문서 목록 추가되거나 갱신된 문서의 기재
5	Management System Documents	Customer	기존 경영시스템 Process 유무, 인증서 외 관련 수검 문서
6	Project Evidence	Customer	Pilot project에 대한 계획일정 또는 진행 중임을 보일 수 있는 Evidence 필요

Auditor

No.	Document Name	R & R	Remark
1	Quotation	T**	견적서
2	Audit Plan	T**	심사 세부 계획서
3	Audit Participants	T**	심사 참석자 명단
4	Checklist - Notes – Questionnaire	T**	심사 체크리스트: 심사중 발견사항 기재
5	Procedure Checklist	T**	CSMS 프로세스 체크리스트
6	Report-Certificate	T**	보고서, 인증서
7	Certificate Contract	T**	심사동의서 (인증서 상 로고사용 등에 대한 내용)
8	As Sent to Client	T**	-

CSMS Audit Overview
AUDIT Strategy

ISO/SAE 21434 Level별 심사 기간

 

• ~ Level 2 : 매년 갱신심사 (연 1회, 최대 2회 연장 가능)
• Level 3~ : 사후심사 2회 + 갱신심사 1회(갱신심사는 3년 1회)

 

...Continue