基于ISO26262导入ISO21434：项目安全管理篇（三）

5. Planning, coordination and progress of safety activities

ISO26262要求：

·功能安全经理应该计划、协调、监控、维护功能安全活动。

·安全活动的计划，应包括活动目标、依赖关系、所需资源、时间计划（开始和结束时间）、工作产出物。

·功能安全计划应逐步细化更新，工作产出物要保持更新，直至产品发布。

·功能安全计划中的工作产出物，要在系统开发开始前，纳入到配置管理、变更管理、文档管理。

ISO21434要求：

·信息安全策划阶段，要确定产品是否和ISO21434相关。

·安全计划，要包括活动目标、依赖关系、所需资源、时间计划（开始和结束时间）、工作产出物。

·计划、协调、监控、维护信息安全活动的职责应该被明确。

·信息安全计划中的工作产出物，要纳入到配置管理、变更管理、文档管理。

【导入建议】这部分，两者要求一致。ISO21434中多出确定产品是否和ISO21434相关的判断，可以参考如下步骤：

6. Safety case / cybersecurity case

·ISO26262要求: 应按照安全计划，建立安全档案，以提供论证产品达成功能安全。安全档案应逐步收录安全生命周期内的工作产出物。

·ISO21434要求: 应该编写安全档案，提供产品达成信息安全的论证。

【导入建议】这部分，两者要求一致。参考safety case的模板，制定cybersecurity case的模板。