SCOPRI IL NOSTRO PORTFOLIO DI SERVIZI

Siamo partner nei servizi di consulenza e ingegneria per lo sviluppo della mobilità del futuro. I principali OEM, fornitori e provider tecnologici si affidano ai nostri servizi per rafforzare le loro organizzazioni, i processi e le strutture, oltre che per proteggere i progetti di sviluppo specifici dalle minacce e ottimizzarli al fine di ottenere la massima efficienza e qualità nei processi di sviluppo. Scopri il nostro portafoglio di servizi per la cyber security in ambito automotive, la Functional Safety, il sistema di gestione degli aggiornamenti software, l’ingegneria dei sistemi, ASPICE e altro ancora.

Contattaci

I componenti fondamentali della cyber security e dell’integrità dei sistemi nell’innovazione automobilistica

Nell’industria automobilistica in continua evoluzione, in cui l’innovazione e la connettività ridefiniscono l’esperienza di guida, la salvaguardia dei veicoli di domani richiede un approccio globale alla cyber security, all’integrità dei sistemi e ai processi e alle strutture organizzative sottostanti.

All’interno di questo panorama dinamico, la cyber security, la Functional Safety, i sistemi di gestione degli aggiornamenti software e l’ingegneria dei sistemi emergono come componenti essenziali in tutte le organizzazioni e i progetti. Questi pilastri insieme costituiscono le fondamenta della difesa digitale, garantendo la resilienza, l’affidabilità e l’integrità dei sistemi automobilistici contro una serie di minacce informatiche e progressi tecnologici.

In un’epoca in cui il settore automotive si trova all’apice di una trasformazione senza precedenti, l’importanza di questi servizi non può essere sottovalutata, poiché guida il settore verso un futuro sicuro e prospero sulle strade da percorrere.

Scopri come implementare la sicurezza al tuo business!

Contattaci

Cyber Security a livello organizzativo

Dal prodotto all’organizzazione: gestione della cyber security per OEM e N-Tier

La cyber security della mobilità del futuro richiede trasformazioni di vasta portata in tutto il settore. Le organizzazioni dell’industria dei veicoli e automobilistica, sia gli OEM che i fornitori lungo l’intera value chain, si trovano di fronte all’obbligo di avviare un cambiamento, non solo in termini di necessità di sicurezza dei prodotti, ma anche in termini di requisiti a livello di organizzazione per strutture, processi e sistemi di gestione.

Il regolamento UN n. 155, ad esempio, impone agli OEM di istituire e mantenere un sistema di gestione della cyber security (CSMS), che coinvolge anche i fornitori. Lo standard di settore ISO/SAE 21434 che lo accompagna esamina in modo specifico le procedure e i processi nei progetti di sviluppo, le strutture organizzative o le questioni relative allo aumento delle competenze e alla cultura dal punto di vista della cyber security.

I team di consulenza di CYRES Consulting sono considerate tra i massimi esperti a livello mondiale nel campo della guida strategica e dell’implementazione operativa della cyber security in ambito automotive. Offriamo un’ampia gamma di servizi per lo sviluppo e l’implementazione del CSMS (OEM/N-Tier), per l’applicazione e la conformità alla norma ISO/SAE 21434, nonché per gli adattamenti specifici dell’organizzazione per quanto riguarda i rischi di cyber security lungo l’intero ciclo di vita del prodotto.

Offriamo inoltre servizi basati sulle esigenze relativi all’analisi delle lacune della cyber security in ambito automotive, alle valutazioni, agli audit e altro ancora.

Scopri come implementare la sicurezza al tuo business!

Contattaci

L’implementazione di Cyber security Management System (CSMS) in linea con i requisiti della norma UN R155 comporta una serie di compiti per gli OEM: riunire ambienti di processo indefiniti e disconnessi, costruire ponti tra gestione/governance e sviluppo, prendere decisioni di vasta portata sulla gestione del rischio e della qualità in relazione alla cyber security.

La creazione di un quadro normativo adeguato richiede non solo il know-how di esperti, ma anche risorse dedicate per affrontare tutti i campi d’azione associati al CSMS. Da una serie di processi, misure e procedure nelle pratiche di sviluppo e ingegneria, alla gestione dei fornitori e alle responsabilità relative alla cyber security durante l’intero ciclo di vita del prodotto, al monitoraggio sul campo e alla gestione della risposta agli incidenti, il CSMS deve essere perfettamente integrato nelle strutture e negli ambienti di processo esistenti, rispettando al contempo i requisiti normativi.

In definitiva, l’obiettivo è quello di soddisfare le aspettative dei servizi tecnici/delle autorità di immatricolazione con il CSMS OEM al fine di ottenere l’omologazione dei veicoli. L’obiettivo della nostra offerta di servizi è quello di assisterti nel modo più efficiente possibile nell’implementazione e nella gestione del CSMS grazie alla nostra vasta conoscenza delle precedenti implementazioni e audit del CSMS OEM.

La nostra profonda conoscenza dell’ingegneria e delle pratiche di gestione della cyber security offre un particolare valore aggiunto nel mantenere gli approcci specifici dell’organizzazione esistenti all’interno del CSMS e nel collaborare con te per portarli al livello di conformità richiesto.

Sebbene la UN R155/CSMS si rivolga ufficialmente prima di tutto agli OEM, anche la configurazione e l’istituzione di un Cyber security Management System è una sfida per i fornitori X-Tier. Con il nostro approccio ben collaudato all’implementazione di un CSMS, affrontiamo i campi di azione più importanti: a partire da scenari di processo scollegati e non definiti in modo olistico – in particolare con le insidie tra organizzazione, gestione e sviluppo del prodotto – fino alla gestione del rischio cyber security trascurato e all’insufficiente coinvolgimento degli stakeholder rilevanti.

Sulla base del nostro approccio, ci integriamo perfettamente negli ambienti di processo esistenti (come il sistema di gestione della qualità) e teniamo conto sia dei requisiti standard che delle pratiche ingegneristiche specifiche per il settore automobilistico (ASPICE, ecc.). L’attenzione si concentra sulla definizione di processi di ingegneria e gestione della cyber security allineati con i processi di creazione di valore specifici dell’organizzazione e le migliori pratiche di mercato nella gestione del rischio cyber dei prodotti.

Allo stesso tempo, il nostro approccio è flessibile per adattare le soluzioni CSMS alle dimensioni della tua organizzazione e al rispettivo ambito di applicazione (software, sistemi, ecc.) e per tenere adeguatamente conto delle aspettative degli OEM per questi diversi settori. In questo modo, garantiamo fin dall’inizio che le esigenze dei clienti e le responsabilità di documentazione siano affrontate in modo sostenibile durante l’intero ciclo di vita del prodotto.

La corretta integrazione di procedure appropriate per quanto riguarda l’implementazione della cyber security nei progetti di sviluppo nell’industria automobilistica si ottiene attraverso la definizione e il miglioramento continuo dei processi di sicurezza.

In particolare per quanto riguarda la coerenza, la riutilizzabilità e l’adeguata documentazione delle elaborazioni, è importante garantire un’integrazione olistica della cyber security in linea con i requisiti pertinenti.

In questo caso si può adottare un approccio modulare: dal livello di attività specifiche al livello di progetti specifici, fino a un panorama di processi a livello aziendale.

È anche chiaro che l’implementazione di una cyber security conforme agli standard richiede una perfetta integrazione nei processi di sviluppo esistenti e il rispetto delle esigenze specifiche dei clienti.

Grazie alla nostra profonda conoscenza dei requisiti di cyber security e dei panorami di processo ampiamente ramificati, ci sforziamo di rendere la cyber security un fattore trainante per l’efficienza sostenibile dei processi.

In tal modo, affrontiamo le sovrapposizioni tra i processi di ingegneria e gestione della cyber security e altri scenari di processo esistenti al fine di sfruttare al meglio le sinergie e massimizzare l’efficienza.

ISO/SAE 21434 è diventato il principale punto di riferimento per l’ingegneria della cyber security nell’industria automobilistica.

Con l’aiuto dei nostri modelli conformi agli standard ISO/SAE 21434, comprese le linee guida e le liste di controllo, è possibile creare con successo i rispettivi prodotti di lavoro.

Puoi fare affidamento sul nostro pool di modelli esistenti o chiederci di sviluppare o adattare modelli su misura per la tua organizzazione e i tuoi processi specifici.

Ciò ha il vantaggio di una perfetta integrazione nei sistemi e nei processi esistenti e allo stesso tempo di rispettare i requisiti di cyber security dello standard.

I nostri servizi comprendono anche un’analisi dettagliata e raccomandazioni di adeguamento specifiche per i processi, la documentazione e i documenti esistenti, anche dal punto di vista UNR155/CSMS.

Con i nostri modelli ISO/SAE 21434, puoi assicurarti che tutti i requisiti ISO/SAE 21434 pertinenti siano presi in considerazione e che l’applicazione dello standard sia completamente documentata, consentendoti di garantire la conformità alla cyber security comprovata sul campo (anche in vista degli audit successivi).

Con i nostri servizi dedicati alla preparazione degli audit in conformità al regolamento UN n. 155 CSMS e ISO/SAE 21434, ti aiutiamo a sviluppare una comprensione specifica dell’organizzazione delle sfide degli audit di cyber security e a preparare soluzioni in linea con le condizioni generali esistenti.

Il nostro approccio combina una profonda competenza in materia di conformità normativa/standard con una vasta esperienza pratica in approcci e soluzioni comuni nell’ambito dello sviluppo dei veicoli e dell’industria automobilistica.

Comprendiamo i requisiti di verificabilità e le soluzioni tipiche che le organizzazioni trovano, il che ci consente di identificare potenziali punti deboli e di assegnarne la priorità in modo appropriato per contrastare i rischi negli audit in una fase iniziale.

Il nostro approccio orientato alla pratica mira a sviluppare soluzioni personalizzate ed efficienti in termini di risorse che tengano conto delle procedure di audit sia istituzionali che lato cliente nelle relazioni commerciali in modo adeguato e standard del settore.

Ciò si traduce in un’efficace preparazione dell’audit che non solo apre la strada alla conformità desiderata, ma tiene anche in considerazione le sfide specifiche dell’organizzazione e le soluzioni su misura.

Con i nostri servizi indipendenti per lo svolgimento di audit secondo lo standard ISO/SAE 21434:2021, offriamo alle aziende del settore automotive la possibilità di eseguire un processo di audit completo in linea con ISO/SAE 21434.

Con la automotive cyber security come nuovo settore, c’è spesso una diffusa mancanza di qualifiche e competenze necessarie per condurre audit che soddisfino specifici requisiti di sicurezza informatica (ad esempio secondo ISO/SAE 21434).

È anche una sfida essere in grado di analizzare e valutare in modo neutrale le elaborazioni e le soluzioni specifiche per la cyber security. Questo è precisamente il motivo per cui possiamo essere chiamati in causa come autorità neutrale.

Dato che non solo siamo uno dei principali specialisti mondiali in ISO/SAE 21434, ma siamo anche stati in grado di conoscere le soluzioni per l’applicazione di ISO/SAE 21434 in innumerevoli organizzazioni e progetti in tutto il mondo, ora siamo in grado di fornire una visione ben addestrata dal punto di vista di un auditor. L’obiettivo del nostro audit ISO/SAE 21434 è quello di esaminare professionalmente l’applicazione conforme dello standard.

Dando uno sguardo non solo teorico, ma soprattutto pratico all’elaborazione di prodotti di lavoro specifici, possiamo garantire che i requisiti, le raccomandazioni e le possibilità della norma siano stati adeguatamente presi in considerazione.

Nel fare ciò, agiamo sempre con un approccio pratico orientato alla situazione, vicino ai reali processi di creazione di valore della pratica automobilistica quotidiana. L’ambito dell’audit può anche essere personalizzato e ampliato in base alle esigenze.

Una delle responsabilità che UN R155/CSMS comporta per l’OEM è la gestione del rischio dei fornitori coinvolti. Di conseguenza, i requisiti per l’implementazione di un Cyber security Management System (CSMS) vengono trasmessi lungo la catena del valore e nelle relazioni commerciali di sviluppo dei veicoli.

Le aziende interessate si trovano ad affrontare la sfida di scoprire qual è il proprio livello di maturità CSMS senza le competenze necessarie e sotto pressione, spesso con un sostegno insufficiente da parte del management, e senza responsabilità chiare.

In queste situazioni, possiamo contribuire allo sviluppo sistematico di un’analisi delle lacune sul potenziale del CSMS: in qualità di autorità neutrale con una visione di mercato di vasta portata e una comprensione delle soluzioni specifiche dell’organizzazione, siamo in grado di costruire un ponte verso i requisiti del CSMS.

Il nostro servizio consiste non solo nel puntare il dito in teoria, ma anche in un’analisi dedicata dei deficit e delle inadeguatezze per mostrare ciò che è necessario per attuare soluzioni dimostrabili.

Aiutiamo nell’interpretazione dei requisiti e assistiamo nella definizione e nello sviluppo delle responsabilità e delle strutture per un’implementazione sostenibile del CSMS, in linea con le esigenze specifiche del cliente nel rispettivo ambito di attività.

Quando si tratta di controllare il Cyber security Management System (CSMS) ogni tre anni al fine di dimostrare la conformità alle linee guida CSMS sotto forma di certificato di conformità, questo pone regolarmente le organizzazioni di fronte a sfide complesse e interfunzionali.

Grazie alla nostra pluriennale esperienza nel supportare gli OEM attivi a livello globale in tutte le fasi di un CSMS (dalla configurazione all’auditing di successo), siamo ora un partner apprezzato a livello internazionale per condurre un’analisi olistica delle lacune di conformità CSMS.

In particolare, siamo noti per la nostra vasta conoscenza dell’interpretazione dei requisiti CSMS e del Regolamento UN n. 155, che ci consente di fornire valutazioni di conformità coerenti e testate sul campo.

Tuttavia, il nostro approccio alla gap analysis non si basa solo su una prospettiva teorica, ma sappiamo anche come affrontare i complessi requisiti del CSMS all’interno di un’organizzazione in modo mirato, oltre i confini divisionali, funzionali e dipartimentali.

Allo stesso tempo, seguiamo procedure sistematiche nell’organizzazione e nella preparazione della documentazione, dei documenti e delle procedure necessarie.

Puoi contare sulla nostra esperienza pratica per avviare una valutazione obiettiva della vostra attuale conformità CSMS, al fine di spianare la strada allo sviluppo di soluzioni specifiche per l’azienda per un audit CSMS.

Quando si tratta di prepararsi per un imminente audit di cyber security nel settore automotive e di dover finalizzare gli ultimi risultati, le lacune e le attività in sospeso con breve preavviso, la pressione del tempo e la mancanza di esperienza/competenza porteranno inevitabilmente a risultati inadeguati.

Allo stesso tempo, nel contesto sempre più prioritario dell’audit della cyber security a fini normativi e di business, diventa fondamentale essere in grado di fornire adeguate prove di conformità.

Questo perché non è solo importante fare la cosa giusta, ma anche garantire che la cosa giusta sia applicata correttamente.

In altre parole, è necessario sviluppare soluzioni conformi in grado di resistere a un audit.

Con i nostri servizi di correzione degli audit di cyber security, affrontiamo in modo specifico i punti deboli e le inadeguatezze identificati al fine di colmare le lacune in modo conforme.

Grazie alla nostra esperienza maturata in progetti con i principali OEM e autorità locali, abbiamo una conoscenza precisa di ciò che serve per superare con successo un audit di procedure, processi, documentazione, singoli documenti e utenti nel processo.

Agiamo come interfaccia per portare sistematicamente il lavoro necessario e le soluzioni specifiche dell’organizzazione al livello di conformità richiesto in tutte le funzioni. Potete utilizzare i nostri servizi in base alle vostre esigenze: dalle raccomandazioni e dalla guida fino ai servizi pratici per l’elaborazione dei pacchetti di lavoro richiesti.

Sebbene il modello di processo ASPICE sia già ampiamente utilizzato nell’industria automotive, l’estensione ASPICE for Cyber Security è ancora un territorio molto inesplorato, soprattutto per molti fornitori.

Di conseguenza, una valutazione in questo campo è caratterizzata dall’incertezza su ciò che ci si deve aspettare esattamente.

Allo stesso tempo, gli specialisti di ASPICE spesso non dispongono del background necessario e delle conoscenze pratiche quando si tratta della complessità dell’implementazione della cyber security.

Con i nostri servizi ASPICE for Cyber Security per il supporto alla conformità, le valutazioni e l’analisi delle lacune, offriamo un supporto di consulenza specializzato per aiutare i fornitori a soddisfare i requisiti di sicurezza ASPICE.

Il nostro approccio include un’analisi completa delle lacune per identificare eventuali lacune nell’attuale stato di conformità e sviluppare soluzioni su misura per colmarle.

Combinando una profonda conoscenza di ASPICE con competenze specializzate in materia di cyber security, consentiamo ai nostri clienti di prepararsi efficacemente per le valutazioni per garantire la conformità.

Questo supporto mirato non solo aiuta a valutare la conformità con successo, ma rafforza anche la consapevolezza e le competenze interne in relazione all’applicazione sostenibile di ASPICE per la cyber security.

L’introduzione di processi di cyber security nell’ambito di ASPICE, o ASPICE for Cyber Security, sta diventando sempre più richiesta dagli OEM dell’industria automotive e dei veicoli. Tuttavia, molti fornitori spesso non dispongono delle conoscenze necessarie per l’implementazione.

Con le nostre offerte di coaching e formazione personalizzate dedicate su ASPICE per la Cyber Security, supportiamo i fornitori nell’integrazione della sicurezza informatica nei loro processi ASPICE in base alle esigenze.

Analogamente al nostro servizio di coaching ASPICE, non si tratta solo di soddisfare i requisiti esterni, ma anche di prendere in considerazione la cyber security come fattore prezioso per migliorare l’efficienza e la qualità dei processi.

Il nostro coaching ASPICE per la cyber security comprende formazione, consulenza di esperti e supporto attivo nell’implementazione di adeguamenti e modifiche. Aiutiamo i team a comprendere e accettare i requisiti di cyber security nel contesto di ASPICE e a implementarli efficacemente nel lavoro quotidiano di progetto. A tal fine, attingiamo alla nostra vasta esperienza nel settore dei progetti automobilistici e perseguiamo l’obiettivo non solo di garantire la conformità, ma anche di creare un reale valore aggiunto per i metodi di lavoro.

Con il nostro supporto, le aziende si rendono conto che la cyber security e l’ASPICE for Cyber Security non devono essere visti come ostacoli aggiuntivi, ma come opportunità per ottimizzare i processi e aumentare in modo sostenibile la qualità dei prodotti e dei flussi di lavoro. L’obiettivo è quello di sviluppare una profonda comprensione dell’approccio alla cyber security nel modello di processo ASPICE e di ottenere adeguamenti senza soluzione di continuità ai processi esistenti.

Cyber Security a livello di progetto

Servizi di ingegneria della cyber security per progetti di sviluppo automobilistico

Contattaci

Nel mondo sempre più efficiente dello sviluppo di veicoli e automobili, un’adeguata ingegneria della cyber security sta diventando un tallone d’Achille. In tutto il mondo, l’intero settore manca di conoscenze specialistiche, know-how pratico ed esperienza affidabile nella corretta implementazione della cyber security automobilistica.

Allo stesso tempo, i progetti di sviluppo tecnicamente impegnativi e l’emergere crescente di normative e standard di settore richiedono una crescente allocazione di risorse.

Con la nostra offerta di servizi completi nell’ingegneria della cyber security, offriamo la possibilità di svolgere attività complete di ingegneria della cyber security secondo necessità. Dai grandi progetti OEM/piattaforme alle “operazioni antincendio” in cui le implementazioni di cyber security devono essere realizzate correttamente sotto pressione.

Siamo caratterizzati dal fatto che non solo possiamo attingere a una vasta esperienza derivante da progetti di sviluppo della cyber security, ma anche iniziare con modelli pratici e best practice. Ciò consente di ridurre il dispendio di risorse e allo stesso tempo di garantire il rispetto dei requisiti di cyber security.

Inoltre, consentiamo la scalabilità attraverso l’impiego orientato alla domanda dei nostri team di lavoro ed esperti, su misura per determinate strutture di progetto e di lavoro. L’obiettivo del nostro supporto completo nell’ingegneria della cyber security è quello di poterci assumere la piena responsabilità di tutte le attività necessarie, garantire il rispetto di tutti i requisiti di cyber security e quindi alleggerire completamente il vostro team interno.

Troppo spesso, i progetti di sviluppo complessi nell’industria automotive e dei veicoli richiedono competenze altamente specializzate quando si tratta dell’implementazione operativa della cyber security, che spesso deve essere integrata con breve preavviso nel lavoro di sviluppo esistente nel progetto in corso. Vi offriamo proprio questo supporto tecnico per la sicurezza come servizio flessibile e on-demand.

Rivolgetevi ai nostri specialisti di ingegneria della cyber security su base selettiva quando si tratta di implementare misure di cyber security nel contesto dello sviluppo del veicolo con un supporto esterno.

I nostri esperti hanno una vasta conoscenza pratica dell’ingegneria della cyber security e dell’implementazione dei requisiti di cyber security nel contesto dello sviluppo automobilistico.

In forme di cooperazione flessibili, siamo in grado di implementare in modo efficiente vari compiti di lavoro e pacchetti di lavoro nei settori del software/hardware (tra gli altri) come funzione di supporto esterno, tenendo conto dei requisiti di cyber security e delle specifiche del cliente.

Grazie alla nostra pluriennale esperienza pratica nell’ambiente automobilistico (sia direttamente in ambiente OEM che al fianco dei principali fornitori internazionali N-Tier), possiamo garantire con i nostri servizi che le soluzioni soddisfino adeguatamente i requisiti secondo ISO/SAE 21434 e UN R155 CSMS.

Nell’ambito dei complessi compiti dei progetti di sviluppo dei veicoli, i responsabili dell’implementazione della cyber security nelle aziende si trovano di fronte a una particolare mancanza di esperienza pratica.

Ovviamente, la automotive cyber security è ancora un settore relativamente giovane rispetto ad altre discipline. Allo stesso tempo, i budget limitati, i vincoli di tempo critici e le debolezze generali in termini di documentazione, processi e trasferimento delle conoscenze rendono la situazione ancora più difficile.

Il nostro approccio di coaching esperto di cyber security è progettato per contrastare questo problema in modo appropriato. Non vogliamo solo offrire una visione completa e il know-how dei progetti globali di sviluppo dei veicoli, ma anche adattare il supporto alle esigenze individuali della vostra azienda o del vostro progetto di sviluppo.

L’obiettivo del nostro coaching sulla cyber security è quello di ampliare le competenze interne e quindi ottenere miglioramenti sostenibili. Poniamo particolare attenzione alle linee guida pratiche e ai metodi che consentono un empowerment efficiente e che fa risparmiare tempo.

Attraverso l’assistenza sul posto di lavoro, supportiamo il vostro team non solo nell’attuazione di misure di cyber security, ma anche nella creazione di processi e documentazione affidabili.

Ciò rafforza la tua capacità di gestire efficacemente i requisiti di cyber security nel progetto, nel team e come organizzazione, garantendo così la sicurezza e la qualità dei tuoi progetti di sviluppo del veicolo a lungo termine. Qui è possibile realizzare opzioni personalizzate per il supporto e l’empowerment.

L’integrazione dei test di cyber security nel processo di verifica e convalida (Validation & Verification – V&V), come richiesto da ASPICE, nonché la conformità a requisiti specifici, come l’UN R155, pone sfide per molte aziende. Manca la consapevolezza della necessità e delle informazioni necessarie per integrare correttamente i test di cyber security, ad esempio nei test del software esistenti, in modo olistico.

Inoltre, la necessità di cooperazione tra le diverse parti interessate, come il responsabile della cyber security, gli sviluppatori e gli ingegneri coinvolti e il team di test e convalida, rende la definizione di responsabilità specifiche per la sicurezza nel processo di cyber security un compito mastodontico.

I nostri servizi di consulenza V&V includono una comprensione approfondita dei requisiti di cyber security V&V definiti da standard e regolamenti. Forniamo a tutte le parti interessate, tra cui il responsabile della cyber security e i responsabili dei test e della convalida, una panoramica iniziale dei requisiti. Ciò include informazioni specifiche sui ruoli e le responsabilità di ciascuna parte interessata nel processo di verifica e cyber security della cyber security, i metodi di prova applicabili per i test di cyber security e i dati di input e output necessari per il processo.

Con una lista di controllo e un questionario per la pianificazione del processo V&V, prepariamo insieme al cliente una procedura dettagliata per il processo V&V, comprese tutte le fasi del processo, gli input e gli output, al fine di soddisfare costantemente i requisiti applicabili. L’obiettivo è creare chiarezza, stabilire processi V&V efficienti e conformi alle normative per la cyber security e garantire che tutti i requisiti necessari siano soddisfatti.

Con i nostri servizi di configurazione dello stack software, utilizziamo le nostre conoscenze specialistiche per accelerare il processo decisionale in base a diverse specifiche e concetti OEM per i tuoi progetti ECU.

Ci occupiamo dell’integrazione dei componenti di sicurezza negli stack AUTOSAR (ad es. Vector), della configurazione dei componenti dello stack rilevanti per la sicurezza in base ai requisiti dati o secondo il concetto, nonché del debug della configurazione o della garanzia che la configurazione soddisfi i requisiti.

Il nostro lavoro in questo settore è caratterizzato da una vasta esperienza in materia di cyber security applicata nell’industria automobilistica. Non solo comprendiamo i requisiti specifici, ma ci assicuriamo anche che le configurazioni realizzate soddisfino le specifiche OEM e di concetto.

Assistiamo nella risoluzione dei problemi di configurazione della sicurezza e forniamo una comprensione completa della cyber security, ottenendo una configurazione complessivamente sicura.

Grazie alla nostra esperienza interna nella cyber security per sistemi embedded, tra cui HSM, periferiche e moduli crittografici, nonché alla conoscenza avanzata degli approcci comuni alle soluzioni di cyber security nell’industria automobilistica, l’utilizzo dei nostri servizi di configurazione dello stack SW offre un valore aggiunto fondamentale per la configurazione sicura del vostro stack SW.

Attualmente, la posizione di Cyber Security Manager nell’industria automotive e dei veicoli è una delle posizioni vacanti più urgenti, che spesso deve essere occupata temporaneamente, semplicemente per poter assegnare correttamente la responsabilità della cyber security all’interno della struttura organizzativa. Allo stesso tempo, spesso non è chiaro quali responsabilità debbano essere effettivamente assegnate al responsabile della cyber security nell’ambito di progetti di sviluppo esistenti e nuovi e come esattamente ciò debba essere fatto.

Con la nostra offerta di servizi Cyber Security Manager ad interim, ci occupiamo proprio di questo e stabiliamo internamente un approccio risolutivo ad interim, in cui le responsabilità del responsabile della cyber security sono definite in dettaglio e in linea con i processi CSMS applicabili. Definendo compiti e responsabilità specifiche per il responsabile della cyber security, collaboriamo con te per stabilire un’integrazione mirata ed efficace dei requisiti di cyber security in tutte le fasi del ciclo di vita del progetto. In linea con le sfide specifiche della vostra organizzazione, stabiliamo un ambiente in cui è chiaro fino a che punto il responsabile della cyber security può assumere sia un ruolo di guida che di supporto, a seconda dei rispettivi requisiti di progetto.

L’obiettivo dei nostri servizi di Cyber security Manager ad Interim è quello di rafforzare l’allineamento strutturale/organizzativo della funzione di Cyber Security Manager all’interno della tua organizzazione e di creare un quadro chiaro per le attività di cyber security e per i progetti di sviluppo in corso. Questo approccio non ha solo lo scopo di colmare temporaneamente una lacuna, ma piuttosto di incoraggiare un approccio proattivo e sistematico alle attività di cyber security a lungo termine.

Nell’ambito delle ampie dimensioni della catena del valore del settore automobilistico, un approccio efficiente alla selezione dei fornitori è di enorme importanza, soprattutto con la cyber security come ulteriore dimensione di qualità che deve essere adeguatamente integrata nel processo di selezione.

Soprattutto quando si tratta di valutare in che misura i prodotti, i sistemi, gli strumenti e i servizi utilizzati sono conformi alle linee guida e ai requisiti interni in modo standardizzato e ponderato con precisione. È proprio qui che spesso le organizzazioni del settore automotive e dei veicoli devono agire.

Da un lato, mancano esattamente queste linee guida e, dall’altro, mancano le competenze e le risorse necessarie per stabilirle e attuarle nella pratica in modo efficiente, con particolare attenzione alla comunicazione allineata.

Con la nostra gamma di servizi specializzati nella valutazione e selezione dei fornitori, ti supportiamo nella valutazione e nella selezione dei fornitori. In questo modo, mettiamo a disposizione i nostri processi esistenti con la nostra competenza per una valutazione adeguata e allo stesso tempo ci sforziamo di fornire cataloghi dettagliati e basati sulle esigenze delle domande per la valutazione e la selezione. Parallelamente, promuoviamo lo sviluppo delle conoscenze necessarie da parte del cliente.

Il nostro obiettivo è quello di semplificare il processo di valutazione e selezione dei fornitori – anche per quanto riguarda gli accordi di interfaccia di servizio, come il Cyber security Interface Agreement – e di promuovere la gestione trasparente delle aspettative e delle responsabilità al fine di portare il processo di selezione a un livello di maturità più elevato.

In che modo i fornitori tengono conto dei requisiti di cyber security? E, cosa quasi più importante, fino a che punto si è in grado di valutarlo correttamente?

Si tratta di domande che richiedono un’attenzione particolare nel settore automobilistico e dello sviluppo dei veicoli. Con i nostri servizi di gestione dei fornitori di cyber security, ti supportiamo quando si tratta di affrontare sistematicamente la mancanza di informazioni, verificabilità e controllo in materia di cyber security da parte dei fornitori e degli appaltatori coinvolti.

Forniamo supporto nella valutazione esperta delle capacità di cyber security: qual è lo stato delle pratiche, delle politiche, delle prestazioni effettive e della maturità generale della cyber security rispetto alle pratiche standard di mercato? Qui forniamo supporto nella gestione dei fornitori (Cyber Security Interface Agreement, SLA, ecc.), nella gestione dei requisiti di cyber security e operativamente nelle questioni di monitoraggio (in tempo reale) con l’aiuto di strumenti e soluzioni avanzate.

L’obiettivo è quello di assicurare una considerazione coerente e una gestione efficiente delle aspettative dei requisiti di cyber security nella gestione dei fornitori, anche in collaborazioni e catene di fornitura complesse, al fine di garantire pratiche di sicurezza efficaci lungo l’intera catena del valore a lungo termine.

La corretta esecuzione delle valutazioni della cyber security richiede un elevato grado di distanza e obiettività al fine di garantire che le pratiche, gli orientamenti, i processi e le strutture pertinenti per la sicurezza siano analizzati in modo imparziale.

Spesso mancano strutture o funzioni adeguate e gli strumenti metodologici necessari all’interno dell’organizzazione stessa – sia da parte dell’ente di revisione che dell’ente sottoposto a revisione – al fine di poter svolgere il lavoro di valutazione in modo corretto e olistico.

Con la nostra gamma di servizi per l’esecuzione di valutazioni della cyber security nell’industria automotive e dei veicoli, vi offriamo il know-how (compreso un alto livello di comprensione dei requisiti normativi di conformità alla cyber security) e l’esperienza affidabile derivante da progetti internazionali di valutazione della cyber security in questo settore poliedrico.

Di conseguenza, si beneficia dell’obiettività per condurre una valutazione indipendente che fornisca valutazioni di conformità e non conformità veramente significative. Allo stesso tempo, grazie alla nostra profonda esperienza in materia di cyber security e automotive, sappiamo come implementare la valutazione con le funzioni coinvolte su base diretta.

L’obiettivo della nostra gamma di servizi è quello di fornirvi il servizio completo di una valutazione della cyber security in linea con le vostre esigenze e comunque caratterizzata dai più alti standard professionali.

Nell’industria automotive, tradizionalmente attenta alla qualità, le valutazioni sono sempre di grande importanza, soprattutto nell’ambito delle procedure di cyber security.

È essenziale contrastare nel modo più efficace possibile i rischi di possibili penali contrattuali, perdite di tempo e di affari, preparandosi in modo professionale per le prossime valutazioni della cyber security. Ciò richiede le capacità disponibili e la necessaria conoscenza della procedura di valutazione e dei relativi requisiti.

Grazie alle nostre approfondite competenze tecniche, sia per quanto riguarda l’approccio metodologico (istituzionale e lato cliente) che per quanto riguarda i contenuti dei temi di cyber security, ci poniamo come un prezioso punto di contatto per un supporto specifico alla situazione.

Facciamo dichiarazioni affidabili e ti offriamo servizi di preparazione alla valutazione su cui puoi contare. Affidandoti ai nostri consulenti, beneficerai di una vasta esperienza nelle pratiche di mercato standard nel campo degli assesment di cyber security, nonché di best practice consolidate nell’identificazione e nell’eliminazione di potenziali carenze con l’aiuto di soluzioni pragmatiche. In questo modo potrai essere preparato in modo ottimale per i prossimi assessment della cyber security, parallelamente al vostro core business.

Gli attuali progetti di sviluppo nell’industria automotive e dei veicoli pongono gli OEM e i fornitori coinvolti di fronte alla sfida di garantire l’attuazione delle misure di cyber security in modo efficiente e in linea con i requisiti normativi e dei clienti. Ciò comporta l’adattamento delle procedure lungo l’intero ciclo di vita del prodotto al fine di integrare perfettamente la cyber security negli scenari dei processi di sviluppo esistenti. Allo stesso tempo, è importante trovare le giuste soluzioni per numerosi problemi operativi nello sviluppo della cyber security: dagli accordi di interfaccia di servizio tra OEM/N-Tier su V&V e le strategie di test alla configurazione dello stack software, alle valutazioni della cyber security e altro ancora.

Sulla base di anni di esperienza, i consulenti di CYRES Consulting sono considerati esperti molto apprezzati in tutto il mondo quando si tratta di trovare soluzioni ingegneristiche di cyber security su misura per progetti di sviluppo complessi. Sia in qualità di “full takeover” con la responsabilità dell’esecuzione di tutte le attività di ingegneria della cyber security sia in qualità di responsabile ad interim della cyber security, siamo in grado di fornire sempre il supporto basato sulle esigenze necessario per un’implementazione di successo della cyber security, fino a un’abilitazione molto specifica o a un supporto operativo per l’implementazione dei controlli di cyber security, elaborazioni olistiche utilizzando il metodo di analisi delle minacce e valutazione dei rischi (TARA),  e altro ancora.

Scopri come implementare la sicurezza al tuo business!

Contattaci

Functional safety

Functional Safety e ISO 26262: servizi per lo sviluppo conforme alla sicurezza

Il campo della Functional Safety e l’applicazione coerente e orientata all’efficienza della norma ISO 26262 sono oggi tra le basi del moderno lavoro di sviluppo automobilistico e dei veicoli. Soprattutto nei progetti di sviluppo sempre più complessi, la considerazione efficace e olistica della Functional Safety gioca un ruolo chiave.

Di conseguenza, l’elaborazione della Functional Safety sta diventando un criterio qualitativo essenziale nei progetti di sviluppo e dovrebbe sempre ricevere la massima attenzione, anche per quanto riguarda la conformità e i requisiti dei clienti.

Grazie alla nostra vasta esperienza e ai nostri team internazionali nell’elaborazione operativa, vi forniamo un supporto completo nella gestione specifica dell’organizzazione dei requisiti di Functional Safety – nel progetto, a livello organizzativo, nella definizione e nel miglioramento dei processi, nonché nelle valutazioni e negli audit.

Allo stesso tempo, siamo in grado di fornire servizi pratici e on-demand per supportare i vostri progetti di Functional Safety, sia nell’ingegneria della Functional Safety specifica che nella gestione dello sterzo.

Scopri come implementare la sicurezza al tuo business!

Contattaci

Grazie alla nostra vasta esperienza nella Functional Safety, la consulenza CYRES è in grado di offrire servizi end-to-end, definendo, integrando e personalizzando processi su misura, ottenendo così la conformità alla norma ISO 26262. Il manuale FuSa, le linee guida, i modelli e le liste di controllo fanno tutti parte del servizio, garantendo che le attività vengano eseguite in modo organizzato e strutturato.

Inoltre, offriamo audit completi per analizzare lo stato di implementazione all’interno dell’azienda e fornire risultati e feedback personalizzati per ottenere la conformità agli standard ISO 26262 e Automotive SPICE.

Il nostro team ha una grande esperienza in tutti gli aspetti della Functional Safety, che vanno dalla fase concettuale che coinvolge la creazione della definizione dell’articolo all’HARA, dal concetto di Functional Safety a quello di sicurezza tecnica, fino alla gestione di team di ingegneria di sistema, hardware e software per raggiungere la Functional Safety per una gamma di prodotti.

Offriamo Confirmation Measure Solutions attraverso i nostri esperti indipendenti di livello l3. Il nostro modello di lavoro per la Functional Safety, ben consolidato e collaudato, ci consente di coprire completamente le misure di conferma richieste dalla Tabella 1 della norma ISO 26262-2.

Il nostro team esegue analisi delle lacune per analizzare la situazione attuale e verificare se il progetto ha seguito tutti i passaggi delineati nello standard e le possibilità di personalizzazione. Inoltre, offriamo supporto per le valutazioni FuSa a livello di progetto attraverso una valutazione dettagliata dei prodotti del lavoro, prove dell’indipendenza raggiunta e altre raccomandazioni derivate dallo standard ISO 26262.

Sistema di gestione degli aggiornamenti software

Servizi per il Software Update Management System (UN R156) e ingegneria per gli aggiornamenti Software (ISO 24089)

Parallelamente ai requisiti di cyber security, il dominio degli aggiornamenti software e del sistema di gestione degli aggiornamenti software (Software Update Management System – SUMS) sta diventando di vitale importanza per l’industria automobilistica, sia per gli OEM che per i fornitori coinvolti lungo l’intera catena del valore. Un argomento con implicazioni per l’intero ciclo di vita del prodotto. Attualmente, le competenze, le best practice e l’esperienza affidabile nella pratica automotive sono rare.

Per quanto riguarda l’istituzione e l’attuazione del SUMS (in conformità con il regolamento UN n. 156 e ISO 24089), la nostra gamma di servizi si concentra sulla fornitura di un supporto sostenibile nella progettazione e nell’ottimizzazione di sistemi e processi in modo tale che soddisfino i requisiti normativi per il corretto aggiornamento del software e la relativa sicurezza e affidabilità, garantendo al contempo l’efficienza dei processi.

I nostri servizi specializzati includono l’avvio di un’analisi delle lacune del sistema di gestione degli aggiornamenti software dedicata, in cui esaminiamo in dettaglio i processi attuali e identifichiamo le discrepanze con i requisiti e ricaviamo raccomandazioni per l’azione.

Allo stesso tempo, forniamo supporto nella progettazione, nello sviluppo e nell’ottimizzazione dei processi SUMS. Ciò include anche misure personalizzate per lo sviluppo delle competenze, offerte di formazione e istruzione avanzata, nonché supporto di accompagnamento nella preparazione e nell’attuazione di valutazioni e audit SUMS.

Approfitta della nostra esperienza e delle nostre competenze nel settore automobilistico SUMS per aumentare in modo sostenibile il livello di maturità specifico della tua organizzazione nella gestione degli aggiornamenti software e allinearlo ai requisiti di conformità normativa in conformità con UN R156/ISO 24089.

Scopri come implementare la sicurezza al tuo business!

Contattaci

L’implementazione di un Software Update Management System (SUMS) in linea con il regolamento UN 156 a livello OEM richiede la giusta comprensione dell’urgenza, dell’impatto a livello di organizzazione, nonché dell’ampiezza e della profondità delle parti interessate, delle funzioni e dei dipartimenti da coinvolgere.

Grazie alla nostra esperienza nella creazione di procedure di aggiornamento software conformi, abbinata a una vasta competenza nei requisiti normativi UN R156/SUMS e ISO 24089 Veicoli stradali – Ingegneria dell’aggiornamento software, i nostri servizi nella creazione di un SUMS nell’industria automotive e dei veicoli sono sempre più richiesti.

Sulla base di molti anni di esperienza nelle organizzazioni automobilistiche, il nostro approccio è caratterizzato da una stretta collaborazione con il cliente. L’obiettivo è comprendere con precisione le condizioni specifiche del cliente e le specifiche date. Sulla base di ciò, lavoriamo a stretto contatto con il cliente per sviluppare un approccio personalizzato che costituisca la base per soddisfare i requisiti normativi.

L’attuazione di SUMS deve quindi essere affrontata in modo sistematico. Prima dell’inizio del progetto, strutturiamo attentamente il progetto in fasi, argomenti e attività pianificate specifiche, comprese le stime dei costi. È necessario garantire una comprensione comune della struttura e dei tempi del progetto, anche coinvolgendo le parti interessate dei diversi dipartimenti e coordinandosi con loro in ogni fase del processo di aggiornamento del software.

Queste informazioni vengono riunite, dettagliando i ruoli e le responsabilità associate ai SUMS, per garantire una chiara responsabilità e una comunicazione semplificata lungo le procedure necessarie per la progettazione e la gestione sicura degli aggiornamenti software.

L’implementazione di un Software Update Management System (SUMS) in conformità con UN R156 non è solo un compito per i produttori. Anche i fornitori di livello n sono influenzati in vari modi dai loro sistemi e approcci alle soluzioni.

Dalle responsabilità specifiche nel processo di aggiornamento del software ai canali di comunicazione efficaci e alle modalità di scambio di informazioni con gli OEM, è importante sviluppare una comprensione olistica dei requisiti delle norme UN R156 e ISO 24089 da parte dei fornitori e soddisfare le esigenze corrispondenti.

I nostri servizi di implementazione SUMS per i fornitori di veicoli e automobili forniscono supporto in questo senso. Il nostro approccio si concentra sul lavorare a stretto contatto con il fornitore per comprendere i processi in interazione con gli OEM e allo stesso tempo per comunicare i principi del SUMS. L’obiettivo è garantire che tutte le parti coinvolte in tutte le funzioni comprendano i requisiti derivanti dalle normative e dagli standard e possano orchestrare efficacemente l’implementazione specifica dell’organizzazione.

Ciò si ottiene attraverso una consulenza mirata combinata con un’efficace formazione e trasferimento delle conoscenze. Inoltre, i nostri servizi consistono nel promuovere la creazione di canali di comunicazione diretti ed efficaci tra fornitori e OEM al fine di ottimizzare l’implementazione degli aggiornamenti software. Ciò consente di creare il livello di conformità necessario e allo stesso tempo di beneficiare delle migliori pratiche del settore.

Qual è il vostro attuale livello di maturità per quanto riguarda i requisiti del Software Update Management System (SUMS) in linea con UN R156? Gli aggiornamenti software sono nel frattempo una pratica comune nell’industria automobilistica e dei veicoli, ma in che misura il quadro normativo (e lo standard correlato, ISO 24089) ha un impatto su questo? Interpretare le condizioni e i requisiti sta diventando una sfida per le organizzazioni.

I nostri servizi di analisi delle lacune potenziali SUMS vi aiutano ad analizzare lo status quo specifico della vostra organizzazione, sia come OEM che nel ruolo di fornitore N-Tier. Poiché l’UN R156 e la sua interpretazione sono applicabili agli OEM, i fornitori in particolare si trovano di fronte al complesso compito di identificare e attuare correttamente i requisiti specifici loro imposti.

Con i nostri servizi di gap analysis per quanto riguarda il potenziale nell’area SUMS, vi offriamo le competenze e le risorse necessarie per effettuare un’analisi sistematica. Analizziamo in modo mirato i processi, le strutture e le procedure esistenti, identifichiamo i potenziali punti deboli e indichiamo le future lacune di conformità.

Allo stesso tempo, vi aiutiamo a sviluppare soluzioni pratiche: sulla base della nostra esperienza in progetti comparabili nell’industria automobilistica, vi aiutiamo a creare soluzioni su misura per soddisfare le esigenze esatte della vostra organizzazione.

Il nostro obiettivo non è solo quello di identificare le lacune per la piena conformità con SUMS (insieme a UN R156) e i requisiti di Software Update Engineering (ISO24089), ma anche di fornirvi raccomandazioni affidabili per eliminare in modo efficiente le lacune specifiche dell’organizzazione.

La tua organizzazione (OEM/N-Tier) ha già raggiunto un certo livello di maturità quando si tratta di preparare, configurare e implementare efficacemente il Software Update Management System e le modalità corrette di progettazione degli aggiornamenti software (secondo UN R156, rispettivamente ISO24089)?

L’analisi sistematica dello status quo in vista del livello di conformità da raggiungere è poi l’ultimo passo critico. È proprio qui che entrano in gioco i nostri servizi SUMS di conformità all’analisi delle lacune. L’offerta si rivolge alle organizzazioni che hanno già elevato le loro strutture e i loro processi a un livello adeguato con un intenso lavoro preparatorio e che si trovano ora di fronte alla questione della misura in cui raggiungono già pienamente il livello di conformità normativa richiesto.

Ciò richiede una conoscenza specialistica approfondita del UN R156/ISO24089 in combinazione con un’esperienza affidabile derivante da incarichi comparabili nella pratica (sia sul lato OEM che su quello N-Tier).

Utilizza i nostri servizi per scoprire sistematicamente possibili punti deboli e rischi di conformità al fine di essere in grado di avviare approcci risolutivi granulari, che saranno necessari per colmare queste lacune in modo conforme.

Il nostro obiettivo è quello di fornirvi una risorsa dedicata con la nostra esperienza per supportarvi nelle fasi finali verso la piena conformità ai requisiti delle norme UN R156/SUMS e ISO24089.

Nell’industria automotive, l’implementazione di un Software Update Management System (SUMS) in linea con il regolamento UN n. 156 richiede un ampio adeguamento dei processi esistenti e l’istituzione di nuovi processi.

I processi esistenti devono essere adattati ai requisiti delle procedure di aggiornamento software sicure. Nel nostro approccio collaudato sul campo, lavoriamo insieme al cliente per conciliare i requisiti SUMS con le circostanze specifiche degli adattamenti del processo da parte del cliente in modo centralizzato.

Questo fornisce il punto di partenza per i processi di personalizzazione insieme al cliente. Comporta un’ampia gamma di adeguamenti, inclusi i ruoli e le responsabilità associati e altro ancora.

Con la nostra attenzione all’ottimizzazione dei processi a lungo termine, miglioriamo le procedure nella gestione degli aggiornamenti oltre il semplice rispetto delle normative.

Quando si tratta di eliminare correttamente le lacune e i punti deboli identificati in un audit del Software Update Management System, spesso mancano competenze approfondite, esperienza affidabile o semplicemente mancano le risorse per rimediare alle carenze. Questo è spesso reso più difficile dalle tempistiche critiche.

Con la nostra gamma di servizi di risoluzione dei problemi di audit SUMS, siamo pronti a trovare e progettare insieme processi e procedure corretti e sostenibili per le carenze identificate, appropriati all’organizzazione e alle condizioni generali date. Sulla base del nostro approccio collaudato sul campo nell’adattamento dei requisiti teorici SUMS alla pratica automobilistica reale, ti offriamo competenze abbinate a una mentalità pratica. In questo modo, i processi e le procedure possono essere portati a un livello di conformità in modo comprensibile.

Sottolineiamo l’importanza di garantire che tutte le funzioni, le strutture organizzative e di processo coinvolte siano sempre chiaramente collegate e referenziate tra loro, in modo che le responsabilità siano chiare nell’area della gestione degli aggiornamenti software. Questa chiarezza consente in particolare alle piccole e medie organizzazioni di trovare le risposte di cui hanno bisogno e di impiegare le proprie risorse in modo tale da poter trovare le soluzioni giuste quando si tratta di un audit SUMS.

Il nostro approccio alla risoluzione dei problemi di audit SUMS è progettato per garantire che le organizzazioni non solo soddisfino i requisiti dell’audit vero e proprio, ma anche che i loro sforzi affrontino le sfide del SUMS (secondo UN R156) e dell’ingegneria degli aggiornamenti software (secondo ISO 24089) in modo sostenibile.

La creazione professionale di modelli, linee guida e liste di controllo per prodotti di lavoro specifici di ISO 24089:2023 Road Vehicles – Software Update Engineering offre ai clienti un valore aggiunto fondamentale quando si tratta di raggiungere la conformità agli standard senza sovraccaricare inutilmente i processi e la documentazione esistenti.

Forniamo inoltre supporto nella progettazione di linee guida e istruzioni per l’utente per l’integrazione in sistemi e strumenti esistenti al fine di padroneggiare la gestione di nuovi modelli.

Il nostro approccio mira sempre a gestire con cura i documenti e i processi esistenti. Ciò significa che controlliamo attentamente la misura in cui i processi esistenti devono essere adattati per soddisfare la conformità SUMS.

Con i nostri modelli basati sulla pratica per ISO 24089, che consentono comunque un’adeguata flessibilità per la personalizzazione, puoi assicurarti che nessun dettaglio importante venga trascurato e che applichi lo standard ISO 24089 in modo appropriato, senza dover modificare radicalmente i tuoi metodi di lavoro esistenti.

Supportiamo il cliente nella preparazione sistematica degli audit secondo UN R156 e ISO 24089 nel dominio del Software Update Management System. In questo modo, agiamo come facilitatori per riunire gli approcci risolutivi esistenti e i requisiti interni con l’implementazione metodicamente adeguata delle specifiche SUMS.

Ciò è supportato dal trasferimento di conoscenze e competenze, ad esempio attraverso formazione o coaching specialistico su SUMS (UN R156) e ingegneria dell’aggiornamento software (ISO 24089) per le parti interessate più importanti, al fine di migliorare la loro comprensione dell’argomento e di essere in grado di gestire con successo i preparativi insieme.

Attraverso workshop e comunicazione diretta, supportiamo i clienti nel superamento delle carenze specifiche dell’organizzazione e dei colli di bottiglia delle risorse. Sulla base di una vasta esperienza, abbiamo sviluppato una guida completa alla conformità con SUMS e all’ingegneria dell’aggiornamento software in conformità con ISO 24089, che collega sistematicamente tutti i prodotti e i documenti di lavoro rilevanti e riunisce i ruoli/le funzioni e le procedure coinvolte.

Questa guida funge da riferimento per la preparazione dell’audit e facilita la comprensione dell’ingegneria SUMS e dell’aggiornamento del software, consentendo così in qualsiasi momento una mappatura completa in base ai requisiti dell’audit.

Forniamo un’ampia gamma di servizi per la conduzione olistica di audit ISO 24089 per consentire ai fornitori N-Tier dell’industria automobilistica e dei veicoli di eseguire una revisione neutrale dell’applicazione dello standard (in combinazione con UN R156/SUMS).

C’è una mancanza di competenze, qualifiche ed esperienza in tutto il settore nel campo della Software Update Management System (SUMS) e dell’ingegneria degli aggiornamenti software per essere in grado di eseguire audit completi nell’area dei processi di gestione degli aggiornamenti software conformi.

Allo stesso tempo, è importante analizzare e valutare correttamente i processi specifici dell’organizzazione e le soluzioni implementate in relazione a SUMS e all’applicazione della ISO 24089 da una prospettiva neutrale. È qui che vi offriamo un supporto basato sulle esigenze per rafforzare le competenze, ad esempio anche con corsi di formazione e workshop dedicati sul tema.

Grazie al coinvolgimento di partner di cooperazione esterni ancora più specializzati nell’audit della norma ISO 24089, siamo in grado di offrirvi un servizio globale e completo. Con il nostro supporto, le aziende non solo ricevono le conoscenze e le competenze specialistiche necessarie per eseguire audit conformi alla norma ISO 24089, ma beneficiano anche delle nostre competenze interconnesse nei settori vicini e coinvolti della Functional Safety, della cyber security e della sicurezza delle informazioni (tra gli altri).

L’obiettivo dei nostri servizi personalizzati è quello di consentire ai fornitori N-Tier di padroneggiare con successo le sfide dell’audit conforme alla norma ISO 24089 e, allo stesso tempo, di creare una comprensione più profonda dei requisiti del SUMS.

Ingegneria dei sistemi

Supporto di esperti per lo sviluppo automobilistico: ingegneria dei sistemi, ASPICE e altro ancora

Con la nostra gamma di servizi in qualità di “Interim System Lead”, agiamo come esperti di ingegneria dei sistemi on-demand in progetti di sviluppo continui. Soprattutto nello sviluppo di prodotti e sistemi per veicoli e automobili, la fornitura di competenze ingegneristiche basate sulle esigenze è un fattore chiave di successo per un avanzamento efficiente del progetto.

Con la nostra offerta intermedia, che forniamo come servizio di consulenza completo, puoi affidarti a specialisti dedicati in base alle tue esigenze in un ambiente snello e personalizzato. Con noi al tuo fianco, potrai anche iniziare a gettare le basi per l’introduzione della metodologia dell’ingegneria dei sistemi nelle tue strutture di sviluppo.

Oltre al nostro approccio basato sulla creazione di un valore aggiunto tangibile lungo i requisiti specifici del cliente nella catena del valore interconnessa, creiamo anche un quadro per armonizzare le procedure di sviluppo con i requisiti di certificazione rilevanti per le vendite.

A volte le cose si muovono più velocemente di quanto si possa pensare nelle molteplici relazioni commerciali nell’ambito dello sviluppo automobilistico e dei veicoli. Di conseguenza, le organizzazioni e i team si trovano spesso ad affrontare problemi specifici con breve preavviso per quanto riguarda le restrizioni di budget e la pianificazione inadeguata delle risorse quando si tratta di lavori di ingegneria dei sistemi necessari o di misure e attività associate.

Allo stesso tempo, i progetti di sviluppo sono complessi e diversi ambiti e discipline devono essere riuniti nel modo più efficace. Con il nostro “full package service” di ingegneria dei sistemi, vi offriamo soluzioni complete per supportare le vostre attività di ingegneria dei sistemi nel miglior modo olistico possibile, compreso il contributo concreto dei nostri specialisti.

Oltre al nostro know-how a livello di sistema, potete beneficiare anche della nostra conoscenza verticale nei settori della Functional Safety e della protezione in termini di cyber security, in linea con ISO 26262 e ISO/SAE 21434. In generale, ciò crea un particolare valore aggiunto per garantire una combinazione sistematica di discipline nell’ambito dello sviluppo del progetto e delle procedure di ingegneria dei sistemi.

Grazie alla nostra esperienza potrai ricevere un supporto professionale in tutti gli aspetti dell’architettura del sistema, dell’ingegneria dei requisiti e della pianificazione del sistema. Allo stesso tempo, ci impegniamo sempre per gettare le basi per pratiche e processi di ingegneria dei sistemi efficaci. L’obiettivo della nostra offerta è quello di fornire un servizio completo e uniforme nell’ingegneria dei sistemi che massimizzerà i benefici del tuo progetto di sviluppo.

La corretta gestione della gestione dei requisiti, rispettivamente dell’ingegneria dei requisiti, è una sfida ricorrente per le organizzazioni nel loro lavoro di ingegneria dei sistemi, ad esempio quando si tratta della definizione precisa dei requisiti di sistema o della comprensione olistica dei livelli di astrazione del sistema o delle incompatibilità tra requisiti e verifiche.

In particolare nei progetti di sviluppo a più livelli dell’industria automobilistica e dei veicoli, che spesso comportano una collaborazione oltre i confini organizzativi, è necessario un approccio sistematico. È proprio qui che ti supportiamo con i nostri servizi di ingegneria dei sistemi nell’ingegneria dei requisiti. Il nostro vantaggio particolare: grazie alla vasta esperienza dei nostri consulenti, sia in progetti di piattaforme che di applicazioni, e a una visione approfondita di vari progetti OEM e fornitori n-Tier, siamo in grado di offrire un supporto affidabile per le impegnative attività di ingegneria dei requisiti.

Oltre a una profonda comprensione delle esigenze del tuo progetto, siamo in grado di impostare in modo corretto e ponderato la gestione dei requisiti di sistema e dei requisiti di verifica. L’obiettivo della nostra gamma di servizi è quello di fornire il miglior supporto possibile ed efficiente nell’importante settore dell’ingegneria dei requisiti, al fine di poter realizzare sviluppi di successo nonostante la crescente complessità.

In molti progetti di sviluppo nell’industria automobilistica e dei veicoli, l’architettura del layout del componente (E/E) da sviluppare viene spesso utilizzata in modo errato come base per lo sviluppo: non viene applicato un approccio olistico al Systems Modeling Language (SysML) o all’ingegneria dei sistemi basata su modelli. Questo approccio considera più o meno le procedure metodicamente corrette e le architetture di sistema dell’ingegneria dei sistemi principalmente solo come parte degli obblighi di documentazione, ma meno come una pratica di valore aggiunto nel processo di sviluppo.

Tuttavia, un’architettura di sistema correttamente impostata nell’ingegneria dei sistemi, avviata in modo olistico e in una fase precoce, può portare a un aumento estremamente significativo dell’efficienza, alla riduzione al minimo dei rischi e a un minor numero di problemi di risorse durante lo sviluppo del prodotto. È proprio questa creazione di un’architettura di sistema precisa e comprensibile che supportiamo con i nostri servizi di ingegneria dei sistemi per l’architettura dei sistemi.

Non solo disponiamo di un know-how metodico nel dominio SysML/MBSE, ma supportiamo anche lo sviluppo di un’architettura di sistema basata sulle esigenze con una comprensione esperta dei requisiti, al fine di fornire un significativo valore aggiunto per il lavoro pratico di sviluppo.

L’obiettivo è quello di creare un’architettura di sistema comprensibile con strutture e relazioni di sistema chiare, che funga da catalizzatore per un lavoro efficiente di ingegneria dei sistemi.

Nel campo dell’ingegneria dei sistemi nello sviluppo di veicoli e automobili, è sempre necessario prestare particolare attenzione alla selezione degli strumenti giusti. Fare la scelta giusta significa esaminare attentamente i requisiti e le condizioni generali di sviluppo, oltre a considerare i futuri obiettivi di ottimizzazione per l’efficacia e una maggiore efficienza nei processi di sviluppo.

Come organizzazione, è consigliabile integrare le competenze necessarie nel supporto degli strumenti di ingegneria dei sistemi in una fase iniziale. Con i nostri servizi di supporto per gli strumenti di ingegneria dei sistemi, vi supportiamo nell’impostazione e nella configurazione degli strumenti di necessari, dall’ingegneria dei requisiti e di gestione dei requisiti attraverso l’intera modellazione dell’architettura fino all’intera gamma di gestione del ciclo di vita delle applicazioni (AML).

Offriamo un supporto specifico per il kick-off, ad esempio nella configurazione di strumenti e soluzioni di gestione dei requisiti come CodeBeamer, DOORS, JAMA o Polarion. In questo modo è possibile avviare la gestione dei requisiti in modo semplice ed efficiente fin dall’inizio.

Offriamo anche supporto per l’impostazione e la configurazione di soluzioni per i tuoi modelli di architettura, ad esempio con Enterprise Architect o Cameo, al fine di modellare l’architettura del vostro sistema nel miglior modo possibile basato su strumenti.

Siamo inoltre lieti di supportarvi nell’implementazione di strumenti di gestione del ciclo di vita delle applicazioni. Il nostro obiettivo è quello di creare interfacce pulite tra gli strumenti e di supportare gli utenti e i team con coaching e formazione personalizzati. L’obiettivo dei nostri servizi di strumenti di ingegneria dei sistemi non è solo quello di supportarvi nella scelta e nell’implementazione degli strumenti giusti, ma anche di garantire che questi strumenti possano dare un contributo sostenibile alla massimizzazione delle prestazioni del progetto e dei processi di ingegneria dei sistemi efficienti.

Supportiamo il cliente nell’introduzione olistica e di successo delle pratiche di ingegneria dei sistemi in progetti di sviluppo per l’industria automobilistica e dei veicoli.

I nostri esperti e consulenti di ingegneria dei sistemi non solo apportano un know-how basato sulle applicazioni nel campo dell’ingegneria dei sistemi, ma hanno anche una conoscenza approfondita di ciò che è necessario per abilitare le organizzazioni nell’ingegneria dei sistemi a seguito di numerosi progetti. A partire dalla mancanza di definizione dei processi, delle aree di responsabilità e delle attività, passando per le incongruenze nella gestione delle dipendenze dal prodotto del lavoro, dei requisiti fino alla mancanza specifica di ingegneri di sistema esperti.

Grazie alle nostre competenze interdisciplinari (interconnesse tra i settori del sistema, della cyber security e della Functional Safety), siamo in grado di offrire un’ampia gamma di linee guida nello sviluppo che integrano anche la comprensione e l’applicazione pratica dei processi conformi ad ASPICE.

Allo stesso tempo, è possibile incorporare modelli e materiali di lavoro predefiniti, che forniscono un valore aggiunto sia per il lavoro di sviluppo vero e proprio che per la considerazione del rispetto degli standard del settore. L’obiettivo della nostra gamma di servizi è quello di fornire competenze e supporto tangibile per consentire alla vostra ingegneria dei sistemi di funzionare correttamente il prima possibile nel processo di sviluppo.

Sulla base del fatto che l’approccio dell’ingegneria dei sistemi viene utilizzato in molte organizzazioni dell’industria automobilistica e dei veicoli soprattutto per essere in grado di mostrarlo nelle valutazioni corrispondenti, la conseguenza è spesso che i processi associati nella pratica non sono al livello di maturità che consente pratiche di ingegneria dei sistemi veramente efficienti.

Con i nostri servizi per l’impostazione, la definizione e l’ottimizzazione di processi olistici di ingegneria dei sistemi, affrontiamo proprio queste lacune per migliorare insieme al cliente l’intero processo di sviluppo del prodotto basato sull’ingegneria dei sistemi.

Il nostro approccio è orientato alla pratica: sulla base della nostra vasta esperienza nei processi di ingegneria dei sistemi applicati e nei progetti di sviluppo nell’industria automobilistica, sappiamo come includere gli aspetti rilevanti e quindi stabilire processi SE solidi, efficaci ed efficienti. L’obiettivo di questa ottimizzazione dei processi è quello di impostare processi basati sulle esigenze come linee guida per il tuo lavoro di ingegneria dei sistemi.

Nello sviluppo automobilistico e dei veicoli, molte persone responsabili, team e persino intere organizzazioni spesso commettono errori quando si tratta della loro autopercezione del livello di maturità e della qualità dei loro processi. Questi errori di valutazione possono avere conseguenze di vasta portata e sfociare in problemi tangibili.

Ciò accade soprattutto quando si tratta di valutare in che misura i requisiti dello standard di processo Automotive SPICE siano già soddisfatti correttamente. La nostra esperienza dimostra che una Gap Analysis rivela regolarmente deficit molto maggiori di quanto ipotizzato in precedenza. Sembra che non siano necessarie ulteriori misure di adattamento, ma spesso accade l’esatto contrario. Con la nostra offerta di servizi di analisi sistematica delle lacune ASPICE e consulenza associata, offriamo l’opportunità di effettuare una valutazione approfondita dei vostri processi da una prospettiva esterna obiettiva, al fine di scoprire in modo mirato eventuali carenze e punti deboli in relazione alle idee effettive del modello di processo.

Questo dà l’opportunità non solo di effettuare una valutazione basata sulla nostra profonda esperienza nella pratica ASPICE applicata, ma anche di ricevere raccomandazioni affidabili per il miglioramento delle lacune e dei punti deboli identificati nei processi.

In combinazione con i nostri altri servizi di consulenza per un’implementazione di successo di ASPICE, potrai gettare le basi per aumentare la qualità dei processi e il modo in cui essi vengono implementati nella pratica a un livello superiore. L’obiettivo della nostra analisi delle lacune ASPICE è quello di mostrarti possibili punti deboli nei processi che è possibile scoprire grazie a una prospettiva esterna esperta.

Come per qualsiasi adeguamento alle strutture organizzative e ai processi, anche lavorare con il modello di processo ASPICE è un progetto di cambiamento. Dalla nostra esperienza, sappiamo che i clienti spesso sanno cosa deve essere fatto, ma l’implementazione di successo delle modifiche a livello di progetto o all’interno dell’organizzazione non ha ancora successo. Ci sono molte ragioni diverse per questo.

Allo stesso tempo, ASPICE è spesso considerato solo una necessità per soddisfare i requisiti degli OEM e non uno strumento in grado di migliorare effettivamente i processi e le attività per tutti i membri del team. È qui che entrano in gioco i nostri servizi di coaching ASPICE. Forniamo formazione mirata, coaching e competenze non solo per guidare, ma anche per incoraggiare attivamente il cambiamento e il miglioramento. L’obiettivo è aiutare i membri del team a comprendere e adottare i processi definiti e a viverli nel loro lavoro quotidiano di progetto.

Attraverso i nostri servizi di coaching ASPICE, i team riconoscono il valore aggiunto di ASPICE non solo come soddisfazione di esigenze esterne, ma anche come opportunità per ottimizzare i loro metodi di lavoro.

Con i nostri servizi associati, ci concentriamo sul supporto pratico e creiamo consapevolezza degli effetti positivi di una progettazione efficace dei processi. In questo modo, trasformiamo la percezione di ASPICE da un esercizio obbligatorio a un elemento centrale di sviluppo e miglioramento del progetto. Il nostro approccio consente ai team di considerare il miglioramento dei processi come parte integrante del loro lavoro e di integrarlo in modo sostenibile nella routine dei loro progetti.

Spesso è difficile per i membri del team di progetto coinvolti nella profondità del progetto distaccarsi dal loro ruolo e funzione specifici all’interno del rispettivo progetto di sviluppo al fine di mantenere una visione completa del progetto, il che spesso può portare a una perdita di chiarezza generale all’interno dell’organizzazione.

Con i nostri servizi di modellazione dei processi ASPICE, offriamo una funzione di supporto esterno per identificare le interazioni rilevanti all’interno del progetto e con altri reparti per garantire una comunicazione appropriata e flussi di lavoro efficienti lungo il modello ASPICE.

Grazie alle nostre competenze interne in vari settori e allo scambio con esperti tecnici, ad esempio nel campo della cyber security, della Functional Safety e dell’ingegneria dei sistemi, integriamo il know-how specialistico per essere in grado di affrontare la considerazione e la modellazione dei processi in modo completo e corretto.

L’obiettivo della modellazione olistica dei processi ASPICE è quello di aumentare la trasparenza e la comprensione dell’intero progetto attraverso una chiara rappresentazione del panorama dei processi. In questo modo, aiutiamo i team a comprendere meglio il loro ruolo nel contesto del progetto complessivo e promuoviamo una collaborazione efficace oltre i confini dei reparti.

Questo approccio non solo consente di migliorare il coordinamento dei progetti, ma contribuisce anche ad aumentare la qualità e la conformità dei risultati dei progetti in linea con gli standard ASPICE. Con la nostra esperienza nella modellazione dei processi ASPICE, gettate le basi per progetti di successo e un miglioramento sostenibile dei processi.

Nell’ambiente di sviluppo a corto di risorse dell’ingegneria automobilistica e dei veicoli, è importante produrre sempre e solo i materiali e la documentazione realmente necessari e farlo nel modo più efficiente possibile. In un ambiente in cui i clienti hanno urgente bisogno di evitare lavori inutili e allo stesso tempo devono far fronte a un’estrema carenza di risorse, il nostro servizio offre una soluzione basata sulle esigenze: lo sviluppo di modelli ASPICE di alta qualità.

Soprattutto quando i tempi sono stressanti, ad esempio a causa di intensi progetti in corso e per affrontare i requisiti OEM, comprendiamo le sfide tipiche dei clienti e offriamo un approccio progettato per ridurre al minimo lo sforzo di documentazione, garantendo al contempo la conformità ASPICE richiesta.

Il nostro approccio è quello di sviluppare modelli adeguati e personalizzabili che siano specificamente adattati alle esigenze del cliente e alle specifiche relative alle modalità ASPICE. Questi modelli servono a semplificare e velocizzare la creazione della documentazione fornendo una struttura chiara e linee guida che possono essere integrate direttamente nel processo di sviluppo. Occupandoci dello sviluppo di questi modelli, ti consentiamo di concentrarti sulle competenze chiave, soddisfacendo al contempo in modo efficace i requisiti di ASPICE e OEM.

Se la tua organizzazione si trova ad affrontare la sfida di creare e rivedere correttamente la documentazione dei processi conforme ad ASPICE in condizioni di tempo elevato e con risorse limitate, i nostri servizi basati sulle esigenze sono quello che fa per te. La corretta garanzia di qualità di questi documenti è fondamentale nelle complesse relazioni commerciali dell’industria automobilistica e dei veicoli al fine di soddisfare i requisiti OEM e garantire processi di sviluppo efficienti.

I nostri servizi includono una revisione precisa dei documenti del processo ASPICE da parte di un team di esperti con una vasta esperienza nella cyber security e nei processi ASPICE in teoria e pratica. Utilizziamo il know-how e l’esperienza acquisiti in progetti comparabili nell’ambiente n-Tier per garantire un’elevata qualità e un’adeguata profondità dei contenuti nei documenti di processo.

Il nostro approccio include l’identificazione e la chiusura delle lacune nella documentazione, il miglioramento della comprensibilità e l’adattamento a requisiti aggiuntivi, se necessario. Questo servizio ha lo scopo di rendere la documentazione del processo non solo conforme ad ASPICE, ma anche pratica e direttamente applicabile al fine di soddisfare le esigenze degli OEM e aumentare l’efficienza dei processi di sviluppo interni.

Troppo spesso nei progetti di sviluppo che si occupano dell’integrazione della cyber security, il modello di processo ASPICE viene considerato come un argomento separato e non viene preso in considerazione. Ciononostante, ASPICE per la Cyber Security è diventato nel frattempo un modello di processo in grado di fornire supporto per l’adeguata considerazione della sicurezza informatica nel lavoro di sviluppo specifico del veicolo.

Con i nostri servizi di consulenza ASPICE per la Cyber security, che si concentrano in particolare sulla corretta definizione del modello di processo, offriamo ai nostri clienti un valore aggiunto estremamente vantaggioso: il risultato della nostra vasta esperienza nel campo dell’implementazione operativa e della guida strategica per la considerazione della cyber security nei progetti di sviluppo da un lato,  e dall’altro una conoscenza approfondita dei processi ASPICE e del loro trasferimento nella pratica.

In questo modo, offriamo un supporto orientato alla pratica per riunire senza soluzione di continuità i processi ASPICE e i progetti di cyber security, non da ultimo per creare chiarezza sulle aspettative dei valutatori e agire efficacemente nella gestione continua dei requisiti.

I progetti di sviluppo nell’industria automotive e dei veicoli richiedono non solo una considerazione tempestiva della sicurezza, ma anche un’organizzazione sistematica ed efficiente del processo del lavoro di sviluppo vero e proprio. Al fine di ottenere la migliore qualità possibile con il minor rischio e mantenere  l’efficienza dei costi durante l’intero ciclo di vita, le organizzazioni devono creare le strutture e i processi necessari e applicarli correttamente nella pratica.

I nostri servizi nel campo dell’ingegneria olistica dei sistemi e dell’ottimizzazione dei processi basati sul modello di processo ASPICE vi supportano in questo senso.

Nel campo dell’ingegneria dei sistemi, supportiamo il cliente sia concettualmente che operativamente nello sviluppo basato sulle esigenze di un approccio di ingegneria dei sistemi che funzioni nella specifica organizzazione. Anche per questioni specifiche, come la selezione degli utensili o la modellazione dell’architettura del sistema, puoi fare contare su dichiarazioni affidabili basate sui nostri innumerevoli progetti pratici nel settore.

Potrai avvalerti anche della nostra esperienza per aumentare il livello di maturità nell’applicazione pratica di ASPICE o ASPICE for Cyber security. A partire da un’analisi delle lacune, passando per la modellazione dei processi e l’utilizzo di modelli, fino al coaching ASPICE o alle revisioni di documenti e processi dedicati.

Scopri come implementare la sicurezza al tuo business!

Contattaci

Please send us your non-binding inquiry here

    I'm interested in the following consulting services:







    Contattaci senza esitazione per una revisione personalizzata dei nostri servizi, in base alle esigenze specifiche della tua organizzazione o del tuo progetto. Saremo felici di illustrarti i nostri servizi in Cyber Security (a livello organizzativo e di progetto), Functional Safety, SUMS, Ingegneria dei Sistemi/ASPICE, oltre ad altre offerte di CYRES Consulting.

    Se desideri una risposta più rapida possibile, fornendoci subito informazioni più dettagliate sul progetto (sia come OEM che come fornitore tier-n), potremo aiutarti velocemente a trovare le risposte che cerchi durante il processo di selezione.

    Nota: i servizi che offriamo inizialmente sono non vincolanti. Puoi utilizzare il form a sinistra per inviarci una richiesta informale. In seguito, ti illustreremo nel dettaglio i nostri servizi e chiariremo insieme tutte le condizioni organizzative (compreso un eventuale NDA, se necessario).

    X