ISO21434是一套網(wǎng)絡(luò)安全流程標準，組織須建立網(wǎng)絡(luò)安全管理政策、體系和文化等。本文是part5的總結(jié)。

1、網(wǎng)絡(luò)安全治理

1）制定政策

2）流程建設(shè)，可以理解為CSMS體系的保證

3）職責劃分，確保流程落地

4）資源保證，人員、技術(shù)和工具等資源

5）建立與其他學科的溝通渠道（與現(xiàn)有流程的融合，各學科信息的交流）

2、網(wǎng)絡(luò)安全文化

1）建立良好的網(wǎng)絡(luò)安全文化

2）保證人員的能力和意識

3）建立持續(xù)改進流程

3、信息共享

1）明確內(nèi)外部共享數(shù)據(jù)的范圍

2）共享數(shù)據(jù)的信息管理：信息分級，信息共享流程，漏洞披露原則等

4、管理體系

1）建立質(zhì)量管理體系支持網(wǎng)絡(luò)安全工程中的變更管理、文檔管理、配置管理和需求管理

2）產(chǎn)品的安全配置信息必須在網(wǎng)絡(luò)安全結(jié)束支持前保持有效，以便能夠采取補救行動

3）建立生產(chǎn)制造環(huán)節(jié)的網(wǎng)絡(luò)安全管理系統(tǒng)

5、工具管理

1）組織應(yīng)對網(wǎng)絡(luò)安全相關(guān)的工具進行管理，方法如用戶手冊和勘誤表、訪問控制、權(quán)限控制、工具認證等

a、開發(fā)過程中的如模型開發(fā)、靜態(tài)代碼檢查、驗證工具

b、生產(chǎn)過程中的如軟件刷寫工具、產(chǎn)線終端檢測儀

c、運維的工具，如在線診斷工具

2）在網(wǎng)絡(luò)安全結(jié)束支持前，保持相關(guān)環(huán)境（軟件編譯、開發(fā)測試環(huán)境）可重現(xiàn)，以便后續(xù)對漏洞進行復(fù)現(xiàn)和管理

6、信息安全管理

相關(guān)的工作產(chǎn)品應(yīng)該由一個信息安全管理系統(tǒng)來管理（如存儲在服務(wù)器，保證不被更改或刪除）

7、網(wǎng)絡(luò)安全審計

1）審計可以包含在質(zhì)量管理體系的審計中

2）審計員來自組織內(nèi)部或外部，保證獨立性

3）為保證有效，可以定期進行

總結(jié)

大部分企業(yè)通過了IAFT16949質(zhì)量管理體系，工作主要在于識別出網(wǎng)絡(luò)安全開發(fā)流程與現(xiàn)有流程相比，新增了哪些活動，有哪些可與現(xiàn)有活動融合，制定出最適宜、變更成本最低的網(wǎng)絡(luò)安全管理體系。

上一篇：ISO21434道路車輛網(wǎng)絡(luò)安全-1.總論

總結(jié)

以上是生活随笔為你收集整理的ISO21434车辆网络安全解读-2.组织网络安全管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。