基于ISO26262导入ISO21434：项目安全管理篇（四）

7. Confirmation measure / cybersecurity assessment

ISO26262要求: 此部分标准内容较多，不再一一描述。

·ISO26262中的认可措施与Automotive SPICE评估之间的关系

ISO21434要求:

·执行cybersecurity assessment的人员，应保持独立性（可参考ISO26262独立性要求）。

·Cybersecurity assessment需要包括：安全计划和安全计划中的工作产出物，信息安全风险的处置，安全措施的有效性。

·Assessment report应包括结果：接受、条件接受、拒绝。如果是条件接受，应列明接受的条件。

【导入建议】此部分，ISO26262能覆盖ISO21434的所有要求。ISO21434此部分没有太多内容，建议项目中，可以按照ISO26262的assessment的流程进行操作。

8. Release for production

ISO26262要求: 有足够的证据和信心达成功能安全（参照assessment report的结果和安全档案），才能进行产品量产发布。生产发布报告中，要包括如下内容：

·发布人和签字；

·发布产品的版本；

·发布的产品的配置；

·发布日期。

ISO21434要求: 满足以下条件，才能进行产品量产发布。

·信息安全档案中的论据是令人信服的；

·通过信息安全评估；

·对于post-development的要求被接受。

【导入建议】可以在现有的产品发布的基础上，加入信息安全负责人的签字批准，并定义批准的准则：

·信息安全档案中的论据是令人信服的；

·通过了信息安全评估；

·对于post-development的要求被接受。

9. Distributed development

ISO26262要求:

·供应商选择原则，需要考虑供应商的功能安全能力；

·RFQ中，对供应商提出满足ISO26262的正式要求，确定供货范围、安全需求、硬件定量目标值；

·起草和签订DIA；

·开发过程中，监控供应商；

·双方对于POSD阶段的约定。

ISO21434要求:

·供应商能力评估，需要考虑供应商信息安全的能力；

·RFQ中，对供应商提出满足ISO21434的正式要求，确定供货范围、安全需求

·双方的分工，体现在接口开发协议中。

【导入建议】此处可以参考ISO26262的做法，制订客户-供应商的接口协议，明确双方分工。在接口开发协议中，还需要明确工作产出物的机密等级。