《ISO/SAE 21434: 2021 Road vehicles — Cybersecurity engineering 道路车辆网络安全工程》标准解读之(6)
| 5 Organizational cybersecurity management 组织网络安全管理/5.3 Inputs 输入 |
5.3.1 Prerequisites 前提条件 None. 无。 5.3.2 Further supporting information 进一步的支持信息 The following information can be considered: 可以考虑以下信息: — existing evidence of conformity with standards that support quality management. — 符合支持质量管理的标准的现有证据。 EXAMPLE IATF 16949 in conjunction with ISO 9001, ISO 10007, Automotive SPICE®, the ISO/IEC 330xx family of standards, ISO/IEC/IEEE 15288 and ISO/IEC/IEEE 12207. 范例,IATF 16949整合ISO 9001、ISO 10007、Automotive SPICE、ISO/IEC 330xx家族系列标准、ISO/IEC/IEEE 15288和ISO/IEC/IEEE 12207。 |
标准解读:
- 本条款是实施“5 Organizational cybersecurity management 组织网络安全管理”输入要求,输入包括两部分:前提条件(见5.3.1)和进一步的支持信息(见5.3.2);
- 前提条件(Prerequisites)是指由前一阶段的输出组成的强制性输入,实施“5 Organizational cybersecurity management 组织网络安全管理”时,没有前提条件,就是可以没有前阶段的输出作为本阶段的输入。
- 进一步的支持信息(Further supporting information)是指可以考虑的信息,这些信息可以由与不同于负责网络安全活动的人员的来源获得;
- 前提条件(Prerequisites)是强制性的,进一步的支持信息(Further supporting information)是可以选择的;
- 实施“5 Organizational cybersecurity management 组织网络安全管理”时,可以考虑的进一步的支持信息(Further supporting information)是符合支持质量管理的标准的现有证据,一般考虑IATF 16949 和 ISO 9001,可以根据实际情况考虑ISO 10007、Automotive SPICE、ISO/IEC 330xx家族系列标准、ISO/IEC/IEEE 15288和ISO/IEC/IEEE 12207等。
