Jobba systematiskt och med spårbarhet
Ola Larses, Lead Consultant på Taipuva berättade under Polarion Days om hur viktigt det är att förstå risker genom att förutse scenarion för att skydda produktsäkerheten. Med den nya ISO-standarden (ISO/SAE 214 34) inom fordonsindustrin krävs det att man har implementerat ett ledningssystem för att kunna hantera cybersäkerhet, för att se potentiella risker genom hela produktens livscykel. TARA (threat analysis and risk assessment) är ett verktyg för just detta, och en nyckelfaktor när man ska analysera risker för cyberattacker.
– Som en del av ditt cybersäkerhetsarbete behöver du förutse de risker som finns, det gör du genom TARA. Då ser du vilka hot som finns när det kommer till cybersäkerhet och hur du ska överkomma de hoten och reducera de risker som finns, både på produktnivå och i din produktutvecklingsprocess, säger Ola.
En ny ISO-standard för cybersäkerhet inom fordonsindustrin
För att arbeta aktivt med cybersäkerhet vid produktutveckling behöver du följa vad som finns i lagstiftningen, och ett sätt att göra det är att använda sig av de ISO-standarder som finns för cybersäkerhet och ledningssystem. Om du arbetar med det som bas för hur du implementerar ditt ledningssystem, så kommer det hjälpa dig att svara upp på de lagar och krav som finns i just din bransch.
Polarion hjälper dig att upprätthålla spårbarhet, från hot och risker ända ner till riskreducering, och det här är en del av kraven som ställs inom ISO-standarden. Du måste kunna visa på spårbarhet och Polarion kan hjälpa dig med just det.
– Man kan anta att en av drivkrafterna är just en ISO-standard och lagar som driver på utvecklingen att jobba med cybersäkerhet på ett strukturerat sätt. Men den största drivkraften är att har du inte det här på plats, så har du ingen konkurrenskraft. Det är det absolut viktigaste. Om du har en produkt som är lätt att hacka, förlorad data, eller att produkten inte fungerar som den ska på grund av dålig cybersäkerhet, då är du inte en trovärdig partner och då får du i slutändan lägga ner ditt företag. Det finns inga andra alternativ än att jobba aktivt och strukturerat med de lagar och krav som ligger på bordet, säger Ola.
Jobba systematiskt med cybersäkerhet
För att möta den nya lagstiftningen om cybersäkerhet, måste företag jobba mer systematiskt och grundligt för att analysera de cyberhot som finns där ute, och att se till att allt är spårbart för att säkerställa att man reducerar de risker som finns på rätt sätt.
När man börjar den här processen med att jobba med cybersäkerhet kan det kännas övermäktigt. Det är mycket data som behöver analyseras, och om du gör det ad hoc eller jobbar i exceldokument, så kommer det bli alltför mycket data att hantera. Men om du gör det på ett systematiskt sätt, med en tydlig plan så är det möjligt att ta sig igenom all den analys som krävs, och komma fram till en färdig produkt som uppnår de höga krav som ställs inom cybersäkerhet och även reducerar riskerna för cyberhot.