Audyt cyberbezpieczeństwa. Przygotowanie do wdrożenia systemów CSMS & SUMS – ocena zgodności w zakresie cybezpieczeństwa w kontekście regulacji R155 i R156

Solwit, posiadając doświadczenie w realizacji nowatorskich projektów o wysokim stopniu tajności, realizuje nie tylko projekty związane z tworzeniem i testowaniem oprogramowania dedykowanego, ale również z zakresu cyberbezpieczeństwa, w tym audytów. Naszym doświadczeniem podzieliliśmy się z BMZ Poland, liderem na europejskim rynku litowo-jonowych inteligentnych systemów zasilania, wykonując dla nich audyt stanu zerowego przed wdrożeniem systemu zarządzania cyberbezpieczeństwem (CSMS) oraz systemu do zarządzania aktualizacją oprogramowania (SUMS), mających powstać na bazie standardów ISO 21434:2021 i ISO 24089:2023.

Oba systemy zostały wprowadzone w związku z regulacjami R155 i R156 (przepisy te wymagają od producentów OEM posiadania dobrze ustrukturyzowanych i udokumentowanych procesów związanych z cyberbezpieczeństwem), a nasz klient potrzebował przeglądu swoich procedur okiem zewnętrznych specjalistów.

Przygotowanie do oceny zgodności w zakresie regulacji dotyczących cyberbezpieczeństwa

Pierwszym krokiem było określenie procesu współpracy, który wyglądał następująco:

proces_bmz

Każdy z etapów miał wyznaczone terminy oraz osoby kontaktowe. Rozmowy z klientem pozwoliły nam ustalić priorytety i oczekiwania, a także zaplanować i zoptymalizować prace informatyczne, żeby jak najbardziej wpisywały się w profil działalności naszego klienta. Skład naszego 3-osobowego zespołu IT to eksperci z różnych dziedzin: Embedded Domain Expert, Security Test Consultant oraz Quality Assurance Engineer. Takie połączenie kompetencji, dobrane indywidualnie pod potrzeby konkretnej branży, okazało się strzałem w dziesiątkę. W ramach przygotowań do przeprowadzenia audytu bezpieczeństwa informatycznego zapoznaliśmy się z dokumentacją procesów istniejących w organizacji, produktów związanych z pojazdami drogowymi, których ma dotyczyć przegląd, a także dotyczącą wytwarzania oprogramowania i osób zaangażowanych w projekty.

Współpraca z BMZ podczas całego procesu przeglądu przebiegała bardzo sprawnie. Wymagane dokumenty zostały nam dostarczone na czas, a interesariusze świetnie przygotowani, co zaowocowało bardzo wyczerpującymi rozmowami na temat istniejących procesów i standardów.

Piotr Strzałkowski, Embedded Domain Expert, członek zespołu audytującego, Solwit S.A.

Po tym etapie stworzony został kompleksowy plan przeglądu zawierający terminy, listę tematów i interesariuszy, z którymi nasz zespół przeprowadzał rozmowy. To bardzo ważny, jeśli nie najważniejszy moment całego przeglądu – podczas bezpośrednich spotkań z pracownikami klienta poruszaliśmy tematy związane z procesami, prowadzeniem projektów technicznych oraz kulturą IT w ich organizacji. Podczas tych rozmów pojawiały się dodatkowe aspekty, których ze względu na specyfikę, nie uwzględniliśmy na etapie planowania.

Zespół Solwitu wykazał się starannością podczas badania naszych procesów, sprawnie przeprowadził wywiady z interesariuszami, a wyciągnięte wnioski są bardzo użyteczne. Warto podkreślić też ich gotowość do wsparcia nawet po oddaniu wyników raportu – służyli swoim doświadczeniem niemal w każdej chwili.

Damian Bałdyga, Dyrektor Jakości BMZ Poland Sp. z o.o.

Analiza i odbiór audytu bezpieczeństwa IT

Wywiady z interesariuszami były ostatnim etapem, w który zaangażowaliśmy klienta. Wynikiem przeprowadzonej przez nas analizy cyberbezpieczeństwa jest obszerny raport, gdzie krok po kroku zaznaczyliśmy mocne i słabe strony wszystkich procesów dotyczących poziomu bezpieczeństwa w firmie. Zmapowaliśmy również standardy i regulacje na profil działalności klienta – zinterpretowaliśmy przepisy i przełożyliśmy na konkretne rekomendacje, a także wskazaliśmy miejsca, które wymagają aktywności związanych z bezpieczeństwem informatycznym. Oddaliśmy klientowi dokument z wynikami oceny zgodności systemu zarządzania cyberbezpieczeństwem (CSMS) i systemu do zarządzania aktualizacją oprogramowania (SUMS), powstałych na bazie standardów ISO 21434:2021 i ISO 24089:2023, dzięki któremu może krok po kroku wdrożyć brakujące elementy i tym samym poprawić bezpieczeństwo firmy.

Solwit SA wykonał dla nas audyt zerowy systemu zarządzania cyberbezpieczeństwem (CSMS) i systemu do zarządzania aktualizacją oprogramowania (SUMS), powstałych na bazie standardów ISO 21434:2021 i ISO 24089:2023. Współpraca z inżynierami Solwitu przełożyła się na bardzo obszerny raport z przeglądu naszych procedur, dzięki któremu sprawniej dostosujemy się do regulacji R155 i R156. Cyberbezpieczeństwo to nasz priorytet, więc rekomendacje, powstałe podczas audytu, są dla nas niezwykle istotne. Zespół Solwitu wykazał się starannością podczas badania naszych procesów, sprawnie przeprowadził wywiady z interesariuszami, a wyciągnięte wnioski są bardzo użyteczne. Warto podkreślić też ich gotowość do wsparcia nawet po oddaniu wyników raportu – służyli swoim doświadczeniem niemal w każdej chwili. Przegląd zerowy został wykonany profesjonalnie, terminowo i zgodnie z obowiązującymi standardami. Na szczególną uwagę zasługują kompetencje audytorów – 3-osobowy zespół Solwitu posiada wiedzę ekspercką w zakresie cybersecurity. 

Damian Bałdyga, Dyrektor Jakości, BMZ Poland Sp. z o.o.

W ciągu ostatniej dekady Solwit współpracował z wieloma klientami przy tworzeniu procesów badania jakości oprogramowania i wdrażaniu rygorystycznych procedur testowych (ISO 26262, ISO 21434, SAE J3061, R155 i R156). Mamy doświadczenie w audytowaniu i przygotowywaniu do wprowadzania zmian w branży automotive. Wyróżniamy się również posiadanymi certyfikatami, np. ISO 27001. Jeśli potrzebujesz pomocy we wdrażaniu standardu R155 / R156, skontaktuj się z nami

ofertar155

 

Audyt cyberbezpieczeństwa. Przygotowanie do wdrożenia systemów CSMS & SUMS – ocena zgodności w zakresie cybezpieczeństwa w kontekście regulacji R155 i R156
Branża i kraj
Polska, produkcja
Zakres projektu
Audyt cyberbezpieczeństwa
R155 / R156
ISO 21434:2021
ISO 24089:2023
POROZMAWIAJMY O TWOIM PROJEKCIE
Porozmawiajmy o Twoim projekcie:
Wymagania01

Powiedz nam czego dokładnie potrzebujesz.

Priorytety02

Ustalmy priorytety i kolejność wykonywanych funkcjonalności / funkcji / zmian Twojego oprogramowania.

Czas03

Chcemy wiedzieć, na kiedy potrzebujesz gotowego rozwiązania.

Na wszystkie pytania odpowie Marianna Demczuk-Ignyś
WYŚLIJ ZAPYTANIE
Najnowsze Case Studies
Testowanie bankowych aplikacji mobilnych i webowych
Testowanie oprogramowania
WIĘCEJ
Aplikacja webowa i mobilna do obsługi NTP
Rozwój oprogramowania
WIĘCEJ
Rozwój i utrzymanie systemu IoT do zarządzania energią w budynkach
Rozwój oprogramowania
WIĘCEJ
Rozbicie systemowego monolitu na mikroserwisy
Biznes w chmurze
WIĘCEJ
Refaktoring aplikacji webowej i nowy framework do szybkiego tworzenia aplikacji bankowych
Rozwój oprogramowania
WIĘCEJ
Nowoczesne CI/CD na platformie LMS do e-learningu
Biznes w chmurze
WIĘCEJ
SKONTAKTUJ SIĘ
Wypełnij
formularz.
Skontaktujemy się z Tobą,
żeby umówić rozmowę
w dogodnym dla Ciebie terminie.

Hidden
(wymagane)