如何基于ISO26262导入ISO21434：总体安全管理篇（三）

2.   Safety Anomalies Management / Vulnerability Management

ISO26262要求： ·组织应建立、执行并维护流程，以确保识别出的功能安全异常能够明确地通报给相关人员； ·组织应建立、实施和维护功能安全异常管理流程，确保安全相关的异常被分析、评估、解决和处理； ·只有实施了足够且有效的安全措施或者安全异常不会造成不合理的风险，安全异常才能被关闭； ·如果功能安全相关的异常无法及时关闭，应上升到相关功能安全负责人。 ISO21434要求：相应的信息安全风险被评估并处理或者采取补救措施得以消除，才认为漏洞被有效地管理。 【导入建议】可以参照以下示例，制定漏洞管理的流程。   

华菱咨询成立于2001年，是长三角，珠三角、京津冀和西南地区具有影响力的咨询机构。专注于标准体系咨询、产品认证咨询、企业管理项目咨询以及相关教育训练的顾问公司。公司已在北京、上海、深圳、杭州、、江西、西安设立了分支机构。经过20多年的发展，现已成为江苏省咨询协会理事单位、苏州工商联咨询协会理事单位、北京企业管理咨询协会会员单位、上海认证协会会员单位、上海咨询协会会员单位、广东省咨询协会会员单位；同时也被评为江苏省和广东省优秀管理咨询机构。