资讯
智能网联汽车信息安全风险识别与应对策略研究综述(2024-06-20)
,采用STRIDE威胁分析方法针对智能网联架构四层模型的威胁识别系统方法,以及全生命周期的信息安全风险评估。这些方法有助于全面理解智能网联汽车的安全威胁,并为制定相应的防护措施提供依据;2.探讨当前用于识别和防范风险......
欧盟网络安全法新规对供应链管理的影响(2024-11-05)
链专业人员需严格遵守相关规定,并与信息技术团队加强合作。其中一项首要任务便是利用国家层面的审查来增强内部风险评估的工作。
供应链网络安全管理的基础在于内部风险评估,因为......
工信部正式公布三项智能网联汽车强制性国家标准(2024-09-04)
保障能力,明确系统边界和安全响应,确保控制策略合理,开展充分的测试验证。
深化组合驾驶辅助沙盒监管。企业及时向市场监管总局提交搭载组合驾驶辅助系统产品深度测试方案、质量安全风险评估......
解读 | 电动汽车远程服务与管理系统主要安全风险及控制要点(2023-09-25)
解读 | 电动汽车远程服务与管理系统主要安全风险及控制要点;01 标准介绍
2021年10月11日至今,国家标准化管理委员会发布了GB/T 40855-2021《电动汽车远程服务与管理系统信息安全......
从ISO 21434认证看QNX的汽车网络安全承诺(2024-08-06)
采用这一标准,QNX 从威胁分析、风险评估和静态代码分析,到安全相关测试、提高漏洞处理能力等方面,全面加强了网络信息安全开发生命周期的各个环节。
此外,ISO 21434和 ISO 26262(用于道路车辆中电气和电子系统开发的功能安全......
从ISO 21434认证看QNX的汽车网络安全承诺(2024-08-07 11:44)
确保了汽车内每个组件和系统都能抵御潜在威胁。通过采用这一标准,QNX 从威胁分析、风险评估和静态代码分析,到安全相关测试、提高漏洞处理能力等方面,全面加强了网络信息安全开发生命周期的各个环节。此外,ISO 21434和......
TUV南德受邀出席“2024世界计算大会”(2024-09-27 09:07)
管理与控制,并展示了AS3方法论方面的演进及最新研究成果。"AS3解决方案是基于动态风险评估的全新方法,由AS3引擎分析处理实际工业场景的‘数字化的物理安全与信息安全......
车规MCU芯片的四大行业标准(2024-06-06)
控制措施。它提供了一套方法和要求,以帮助组织识别和管理潜在的信息安全风险,保护车辆免受恶意攻击和未经授权的访问。
ISO 21434标准涵盖了许多关键方面,包括安全风险评估、安全......
TÜV南德助力华南理工大学机器人赛,点燃创新火花,共育科技人才(2024-05-29)
成功的案例,展示如何通过综合考虑各种因素,制定出有效的风险评估和管理策略,以确保机器人系统的安全运行。专家们还与在座的同学们分享了TÜV南德在工业机器人机械安全与信息安全风险评估......
车规级 | ISO26262 道路车辆功能安全认证(2023-10-23)
概念,需根据ISO26262-8对硬件要素的评估要求进行安全功能评估和背离安全目标风险评估。对于此类货架电子组件和元件器在评估时,根据产品的特性、评估难度的差异以及要素在安全概念中的作用进行分类(ClassⅠ......
聚焦业务数据安全全流程,新华三夯实数字金融安全底座(2023-04-21)
金融数字化转型需求,推出金融行业数据安全解决方案。从组织制度、资产梳理、风险评估、策略制度等维度进行数据安全设计,构建起完整且全面合规的金融数据安全体系,解决金融企业数字化转型中的安全核心诉求,助力金融行业客户网络和信息安全......
R155/R156:汽车网络安全新法规快速指南(2023-12-15)
别、评估和降低车辆网络安全风险。该过程应包括以下步骤:
风险识别:识别车辆中可能存在的网络安全风险。风险评估:评估风险的严重性和发生可能性。风险降低:采取措施降低风险。
3. 安全开发生命周期:车辆制造商必须将网络安全......
Gartner发布影响安全支出增长的三个因素(2022-10-17)
Gartner发布影响安全支出增长的三个因素;预计2023年全球安全与风险管理支出将增长11.3%Gartner发布了影响安全支出增长的三个因素。这三个因素分别是:远程和混合办公模式的增加、从虚......
仁清羽信获颁TUV南德多项交流充电桩产品认证证书(2024-11-27 09:41)
能制造发展的推进,TÜV南德工业产品部还能为用户提供AI风险分析、工业信息安全和互联互通互操作性测试、自适应物理安全与信息安全系统的动态风险评估、以及基于云的安全软件解决方案mCom ONE服务等,帮助用户应对科技发展为工业产品带来的挑战。......
构筑智能网联汽车信息安全防线(2024-06-18)
续推进GB/T 18336(等同采用国际标准ISO/IEC 15408)在我国的推广应用。它为我国企业和组织提供了一个信息安全评估的准则,以确保其信息技术系统和产品的安全性符合国际水平,同时满足国内的安全......
Gartner发布2023年网络安全重要趋势(2023-04-20)
计和实施控制措施的过程中坚持人为中心,积极地与业务部门沟通并实施网络安全人才管理,有助于改进业务风险决策,提高网络安全人才的留存率。”
为应对网络安全风险并维持有效的网络安全计划,SRM领导者必须重视以下三个关键领域:(1)发挥人才对于安全......
Gartner发布2023年网络安全重要趋势(2023-04-20)
该趋势预计将在未来五年继续加深。
Addiscott表示:“如今企业领导者普遍认为,网络安全风险已成为需认真对待的首要业务风险,而不再仅仅是有待解决的技术问题。支持和加速业务成果,既是网络安全工作的核心目标,也是一项重大的挑战。”
首席信息安全官必须调整网络安全......
Gartner发布2023年网络安全重要趋势(2023-04-21 09:43)
计和实施控制措施的过程中坚持人为中心,积极地与业务部门沟通并实施网络安全人才管理,有助于改进业务风险决策,提高网络安全人才的留存率。”为应对网络安全风险并维持有效的网络安全计划,SRM领导者必须重视以下三个关键领域:(1)发挥人才对于安全......
Armis被2023年第四季度的三份Quadrant SPARK Matrix 报告列为领导者(2023-12-14)
™提供的功能包括医疗设备库存的实时完整可见性、有关设备使用情况的信息以提高利用率、基于漏洞的医疗设备风险评估、识别受保护健康信息(PHI)违规、识别和修复威胁,以及医疗设备的自动化安全。该产......
网联隐私安全测评为出行筑起车网安全“防火墙”(2024-08-19)
熟可借鉴经验。智能网联汽车飞速发展,信息安全风险分析方法和技术方案无成熟经验可借鉴。
挑战二:多域融合复杂度极高。智能网联汽车涉及云、管、端各个层面,信息安全复杂性极高,且涉及传统IT防护技术,汽车......
网络安全数字孪生:一种新颖的汽车软件解决方案(2024-09-27)
解其整体影响——无论是功能、性能还是网络安全态势。
·利用数字孪生实现持续风险评估
一种这样的新方法被提出了,新的虚拟化和网络安全分析技术组成了一种新的数字孪生形式——网络安全数字孪生。这些......
SEMI挺供应链资安防御(2022-12-06)
水平,有助供应链合作伙伴提升资安决策效率与防护力,建立台湾半导体产业领先全球的关键竞争力。
SEMI台湾半导体资安委员会主席暨台积电企业信息安全处长屠震表示,台积电自从对供货商引入评估和安全......
木牛科技获颁SGS全球首张车载毫米波雷达ISO/SAE 21434证书(2024-03-08)
服务内容包括:ISO/SAE 21434汽车网络安全体系差距分析/预审核、威胁分析与风险评估专项诊断服务、供应链网络安全管理能力审核服务、整车及零部件网络安全合规能力诊断服务、网络安全......
木牛科技获颁SGS全球首张车载毫米波雷达ISO/SAE 21434证书(2024-03-08 14:48)
服务内容包括:ISO/SAE 21434汽车网络安全体系差距分析/预审核、威胁分析与风险评估专项诊断服务、供应链网络安全管理能力审核服务、整车及零部件网络安全合规能力诊断服务、网络安全......
汽车网络安全渗透测试设计分析(2023-11-09)
车如何与外界进行数据交互呢?根据浅谈汽车OTA升级的信息安全风险里面的描述,我们在上述架构中添加外界的管端和与云端,如下:
很明显,汽车网络资产定义可以分为如下三个大方向:
云端......
《2023产业互联网安全十大趋势》发布,研判产业安全新趋势(2023-03-23 17:00)
《2023产业互联网安全十大趋势》发布,研判产业安全新趋势;3月21日,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023......
使用具有集成安全功能的网络安全 PLC 实现高速工业自动化(2024-03-22)
区别?FSoE 和 CIP Safety 均符合 IEC 61784-3:2021 的要求,可实现不同供应商的设备之间的互操作性。应通过安全风险评估来确定每个装置的安全需求和正确配置。为确保功能安全,必须......
Nexperia B.V.在Morningstar Sustainalytics的ESG风险评级中达到18.7分,打下坚实基础(2023-09-19 14:46)
很骄傲我们的努力得到了Sustainalytics评估的积极认可,这也有助于奠定我们公司在半导体行业相关领域的前沿地位。”Sustainalytics的ESG风险评级采用多维度方法,对公司所在行业面临的特定ESG风险及其相关风险管理方式进行了综合评估......
功能安全标准在汽车芯片领域的应用(2024-09-13)
:通过第三方的独立审核和评估来验证安全生命周期的每个阶段是否符合GB/T 34590的要求。
这些核心要求确保在车辆的整个设计和开发过程中系统地管理和降低功能安全风险。更多详细信息......
财务官Stefan Tilger对此表示赞同,他还强调Nexperia将持续致力于长期可持续发展:“首次参与ESG风险评级便获得正面结果,我们很骄傲我们的努力得到了Sustainalytics评估的......
汽车安全完整性等级要求和设计实施流程(2023-04-25)
是实施流程中的关键步骤:
在项目层面,还进行危害分析、风险评估和安全目标的定义。
功能安全手册提供了有关 FMEDA 报告中指定的故障检测方法的详细信息。它包括相关故障的说明以及用于检测系统故障的硬件功能,可用......
石头科技自清洁扫拖机器人产品通过TUV南德网络安全渗透测试评估(2024-08-23)
通过了TÜV南德的渗透测试评估,符合行业安全性标准。关于TÜV南德网络安全服务TÜV南德全球网络安全项目团队专注于为企业提供一站式、全方位的信息安全服务,涵盖从端到云的整体架构,帮助其降低信息安全风险......
很骄傲我们的努力得到了Sustainalytics评估的积极认可,这也有助于奠定我们公司在半导体行业相关领域的前沿地位。”
Sustainalytics的ESG风险评级采用多维度方法,对公司所在行业面临的特定ESG风险及其相关风险管理方式进行了综合评估......
贸泽顺利完成SOC 2 Type II、ISO 27001 Stage 2和Cy(2024-01-26)
得这套框架的认证,贸泽必须满足这些标准中规定的严格要求,包括制定和实施信息安全政策、建立风险管理流程、识别风险、实施控制措施以降低风险等。
贸泽于2023年通过五次独立评估获得了这些认证,日后也将定期接受重新评估以保持这些认证。......
Upstream推出生成式AI功能 可高效修复网络安全风险(2024-03-22)
Upstream推出生成式AI功能 可高效修复网络安全风险;据外媒报道,当地时间3月20日,Upstream Security宣布推出先进生成式人工智能(AI)功能——Ocean AI,可实现有效的网络安全风险......
) 管理网络安全并将风险降至最低。贸泽注册上述黄金标准旨在让客户和制造商知道,贸泽会全力保护他们的信息安全。
贸泽电子亚太区市场及商务拓展副总裁田吉平女士表示:“贸泽完成SOC 2 Type......
和英威腾一起了解汽车功能安全(2022-12-20)
控性(Controllability)三个维度评估危害事件的风险级别等级,并根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级。
安全......
信息安全强标即将出台,什么是智能车时代的「NCAP」?(2023-11-24)
化在提供功能便利和更佳用户体验的同时,也引入了更多安全风险,例如数据隐私问题、汽车被黑客远程利用漏洞控制等……
广州车展前夕,《广州日报》发起的一项针对智能车的调研显示:43%的用户将“信息安全”和品牌、外观、价格、续航......
业内首张!地平线征程5获汽车SoC芯片可信安全CATARC标志认证(2023-02-03)
相关领域的技术攻坚,坚持以高性能且成熟可靠的产品方案,为智能汽车产业的高质量、可持续发展增添保障。由衷感谢华诚认证对地平线征程5芯片的评审和测试。未来,地平线将以领先的技术优势和可靠的组织保障,不断为产业输送符合网络安全风险评估......
地平线征程5获汽车SoC芯片可信安全CATARC标志认证(2023-02-03)
感谢华诚认证对地平线征程5芯片的评审和测试。未来,地平线将以领先的技术优势和可靠的组织保障,不断为产业输送符合网络安全风险评估和合规验证要求的产品。”
华诚认证总经理张晓龙先生亦给予了地平线高度评价:“地平......
新思科技探讨“软件定义汽车”时代下的供应链安全(2022-09-19)
博士以《网联汽车软件供应链安全》为主题,分享了在“软件定义汽车”时代,网联汽车相关的安全风险以及业界应如何应对安全挑战。新思科技期望与业界共同重塑产业供应链软件安全体系,构建......
生产力局及私隐专员公署联合发表“香港企业网络保安准备指数及AI安全风险”调查报告(2024-11-23)
人资料私隐专员钟丽玲(左)共同公布″香港企业网络保安准备指数及AI安全风险″调查报告结果。
香港企业网络保安准备指数
“香港企业网络保安准备指数”由“保安政策及风险评估”、“技术控制”、“流程控制”和......
智能网联汽车信息安全产业难题及解决方案(2023-12-11)
涉及到了国家密码局、自然资源部、住建部等各主管部门,主管部门愈加交织复杂。
难题4:企业采用单点技术或产品进行安全防护,缺乏相互协同的、标准化、系统化构筑安全体系的思维。同时,大量新技术和网联功能的引入导致汽车信息安全风险......
智能汽车,需要数据安全的「碰撞测试」(2024-01-19)
是对消费者的实体保护,那么数据安全就在造消费者看不到的「安全网」。
事实上,这道网虽然看不见,但是已经有不少人意识到了。
对于智能汽车来说网络信息安全可以分三个层面:
第一层,安全风险,即因为智驾及行车信息......
UL Solutions授予LG Innotek全球首张汽车网络安全CAP证书(2023-02-23)
对于保护乘员越来越重要。 如果没有合规的网络安全管理系统,互联技术会使道路车辆更容易受到汽车网络安全风险的影响,并最终影响驾驶员和乘客的安全。
UL Solutions帮助汽车制造商(OEM)和供应商评估整个产品生命周期中的网络安全风险......
UL Solutions授予LG Innotek全球首张汽车网络安全CAP证书(2023-02-23 15:15)
对于保护乘员越来越重要。 如果没有合规的网络安全管理系统,互联技术会使道路车辆更容易受到汽车网络安全风险的影响,并最终影响驾驶员和乘客的安全。UL Solutions帮助汽车制造商(OEM)和供应商评估整个产品生命周期中的网络安全风险......
UL Solutions授予LG Innotek全球首张汽车网络安全CAP证书(2023-02-24)
对于保护乘员越来越重要。 如果没有合规的网络安全管理系统,互联技术会使道路车辆更容易受到汽车网络安全风险的影响,并最终影响驾驶员和乘客的安全。
UL Solutions帮助汽车制造商(OEM)和供应商评估整个产品生命周期中的网络安全风险......
基于ISO 21434的汽车网络安全实践(2023-09-27)
),包括网络安全风险管理和治理。其中,组织层面的活动主要是建立所需的网络安全管理条例,并在公司中灌输网络安全文化。这还应包括在不同项目团队之间建立信息共享系统,采购所需的新网络安全工具并提供培训。组织应重新评估......
TUV南德联合发布《汽车供应链网络安全管理白皮书》(2023-01-18)
框架
汇聚共识,支撑行业高质量融合发展
作为在网络安全评估与认证领域的国际权威技术服务机构,TUV南德重点参与编写了汽车供应链网络安全评估及认证部分,这部分内容围绕企业的信息安全管理体系认证,以及针对产品的信息安全......
TUV南德联合发布《汽车供应链网络安全管理白皮书》(2023-01-18)
框架
汇聚共识,支撑行业高质量融合发展
作为在网络安全评估与认证领域的国际权威技术服务机构,TUV南德重点参与编写了汽车供应链网络安全评估及认证部分,这部分内容围绕企业的信息安全管理体系认证,以及针对产品的信息安全......
相关企业
;一棵树;;一棵树提供域名空间销售、网站策划制作、网站推广优化、入侵检测、风险评估、企业网络维护服务。一棵树提供域名空间销售、网站策划制作、网站推广优化、入侵检测、风险评估、企业网络维护服务。
;立宏安全设备(上海)有限公司;;l立宏安全工程 立宏安全设备工程(上海)有限公司(LHS),主要承接设备安全系统设计,工厂设备二次改造、集设计、安装于一身的工程公司 l风险评估 根据
;上海立宏电子科技有限公司;;立宏安全工程 立宏安全设备工程(上海)有限公司(LHS),主要承接设备安全系统设计,工厂设备二次改造、集设计、安装于一身的工程公司 风险评估 根据国际ISO13849
;安全开关/磁感应开关/拉绳开关/安全光幕光栅/光幕传感器/限位开关;;立宏安全设备工程(上海)有限公司(LHS),主要承接环境、个人,工厂设备安全系统设计,安装施工,主要为外资企业工厂的设备进行风险评估
;四川企信商务信息咨询有限公司;;四川企信商务信息咨询有限公司是一家从事企业信用调查、评估以及市场客户满意度调查评估的专业机构,是中国企业信用评审中心在四川地区的核心合作伙伴。
;广州易龙防雷工程有限公司;;广州易龙防雷工程有限公司是与防雷院校开展全方位合作,是一家由防雷专家团队组成的、在国内较早从事现代防雷理论研究、防雷工程实践和雷击风险评估的高新技术企业,是AAA级信
;广州铭冠信息科技有限公司;;广州铭冠信息科技有限公司位于广州天河软件园;主要服务内网安全,网络监控软件,内网信息安全,防泄密软件,IP-guard企业信息安全监管系统,ViaControl威盾内网安全
;艾微信息安全实验室;;
;长沙锐安信息科技有限公司;;长沙锐安信息科技有限公司是中国领先的内网安全管理与数据防泄密产品厂商,作为一个专业的网络安全和信息安全产品研发、生产和销售单位,锐安信息致力于内网和数据安全
丰富的计算机软件及电子自动化控制专业的技术人才。在辐射防护信息化及智能化领域内先后开发了辐射防护监控信息系统,辐射剂量监测软件,辐射剂量风险评估软件,个体氡剂量风险评估软件,核仪器仪表刻度自动控制软件、辐射