Nach dem ISO/SAE DIS 21434 Pocket Guide (ausschließlich mit Inhalten der damaligen Version des Standards) und The Essential Guide to ISO/SAE 21434 (dem großen allgemeinen Fachbuch zur Automotive Cybersecurity) ist es nun so weit: Das erste Praxis-Handbuch mit Hilfsmitteln zur Anwendung des Standards ist erschienen. Seit Oktober 2023 kann das große ISO/SAE 21434:2021 Workbook von CYRES Consulting als Ebook/PDF weltweit digital bezogen werden.
In diesem Artikel finden Sie die wichtigsten Informationen zu den Inhalten und Anwendungsbereichen des Workbooks und erfahren, wie Sie es über die CYRES Academy-Lernplattform beziehen können.
- I. Erfahrung und Expertise der internationalen Automotive-Cybersecurity-Beratung als Ausgangspunkt für das Workbook
- II. Was beinhaltet das ISO/SAE 21434:2021 Workbook?
- III. Inkludiert: Alle Work Products (incl. Requirements, Recommendations und Permissions) der ISO/SAE 21434:2021 in der First Edition
- IV. Das Herzstück des ISO/SAE 21434:2021 Workbooks: sechs Templates für die Ausarbeitung der wichtigsten Work Products des Standards
- V. Maßgeschneidert für Automotive-Spezialisten: Cybersecurity Controls Catalogue
- VI. Wie funktioniert der Kauf des ISO/SAE 21434:2021 Workbooks?
Erfahrung und Expertise der internationalen Automotive-Cybersecurity-Beratung als Ausgangspunkt für das Workbook
Etwas mehr als zwei Jahre nach dem offiziellen Release der ISO/SAE 21434:2021 in der sogenannten „First Edition“ haben sich mittlerweile etliche Anbieter von Software-Lösungen, Beratungshäuser und Dienstleister rund um den ISO-Standard positioniert. Zuvorderst, um ihr jeweiliges Angebot im Automotive-Markt zu bewerben.
Gleichzeitig stehen Cybersecurity Manager, Cybersecurity Engineers und Verantwortliche für Cybersicherheit in der Fahrzeugentwicklung noch immer wiederkehrend vor Fragen, wie genau die Ausarbeitungen der ISO/SAE 21434 im eigenen Organisations- und Projektkontext anzugehen sind.
Hierauf soll das ISO/SAE 21434:2021 Workbook praxiserprobte Best-Practices, Handlungsanleitungen und für den Alltag hilfreiche Arbeits-Hilfestellungen bereitstellen. Nicht hergeleitet aus abstrakter Theorie-Ebene, sondern resultierend aus den Erfahrungen und der Expertise der Cybersecurity-Beratungsprojekte, in denen die Berater-Teams der CYRES Consulting bereits seit vielen Jahren für international führende OEMs und Tier-N-Supplier mit den Herausforderungen der ISO/SAE 21434 zu tun haben.
Was beinhaltet das ISO/SAE 21434:2021 Workbook?
Basierend auf der Tatsache, dass sich „die Automotive Cybersecurity Szene“ gegenwärtig noch weiter findet – sowohl seitens der Automotive-Branche werden Kompetenzen aufgebaut, gleichzeitig werden die Schnittmengen zur Cybersicherheit immer deutlicher – richtet sich das Workbook bewusst an alle Rollen und Funktionen der Automotive-Organisation, die mit dem Standard in irgendeiner Form zu tun haben.
Konkret finden Sie in den rund 250 Seiten des ISO/SAE 21434:2021 Workbooks (Ebook/PDF) Inhalte zu diesen Themen:
- Inhalte des Standards, offiziell lizenziert von der ISO/DIN
- Templates zu den wichtigsten Work Products
- Weiterführende Wissens-Inhalte, z.B. einen Cybersecurity Controls Catalogue
- Exkurs-Inhalte, etwa ein Mapping zur UN Regulation No 155 oder ASPICE for Cybersecurity
- Experten-Interviews, etwa zu Zertifizierung, Assessments, Gap Analyse, Audits & Co.
Inkludiert: Alle Work Products (incl. Requirements, Recommendations und Permissions) der ISO/SAE 21434:2021 in der First Edition
Nachdem wir in unseren vorangegangenen Publikationen ebenfalls bereits den Anspruch verfolgt haben, die stets aktuelle Version des Standards mit aufzuführen, ist es uns gelungen, auch für das ISO/SAE 21434:2021 Workbook (Ebook/PDF) die offizielle Vervielfältigungserlaubnis seitens ISO/DIN für das Inkludieren der Inhalte des Standards in der neuesten Version zu erhalten.
Wir haben hierbei bewusst alle Inhalte mit (aus unserer Sicht) geringerer Relevanz für die Arbeit in der Praxis ausgeklammert. Allgemeine Erklärungen, die Anhänge, die vorangestellten allgemeinen Inhalte u.a. werden Sie nicht in unserem Workbook finden. Nicht zuletzt, um die Lizenzierungskosten für unsere Leser nicht unnötig in die Höhe zu treiben.
Konkret sind im ISO/SAE 21434:2021 Workbook alle 42 Work Products (von Klausel 05 bis Klausel 15) enthalten. Und natürlich die entsprechenden Requirements, Recommendations und Permissions.
Damit sind die wirklich relevanten Inhalte des Standards für die Ausarbeitung in der Praxis im ISO/SAE 21434:2021 Workbook enthalten.
Das Herzstück des ISO/SAE 21434:2021 Workbooks: sechs Templates für die Ausarbeitung der wichtigsten Work Products des Standards
Parallel zu unseren Weiterbildungsangeboten der Academy und dem Beratungsgeschäft haben uns über die Jahre auch immer wiederkehrend Anfragen erreicht, inwieweit wir konkrete Vorlagen, Schablonen oder Muster rund um die Work Products der ISO/SAE 21434 im Angebot hätten.
Endlich können wir sagen, ja, da haben wir etwas.
Zu diesen wichtigsten Work Products werden Sie Templates im ISO/SAE 21434:2021 Workbook finden:
- Cybersecurity Plan [WP-06-01]
- Cybersecurity Case [WP-06-02]
- Cybersecurity Interface Agreement [WP-07-01]
- Item Definition [WP-09-01]
- Threat Analysis and Risk Assessment (TARA) [WP-09-02]
- Cybersecurity Concept [WP-09-06]
Wichtig zu verstehen: Unser Anspruch mit den Templates im Workbook ist es nicht eine reine Vorlage zu liefern, die man „irgendwie mal schnell“ ausfüllen kann. Vielmehr sollen diese Templates einen Prozess des Verstehens anregen.
Denn bei der Anwendung der ISO/SAE 21434 gilt es zu verstehen, dass es keine Einheitslösung gibt, auch wenn es jeder gerne so hätte; jede Organisation, jedes Team, jedes Projekt, jede Komponente, jede Entwicklung muss eigene Ausarbeitungen rund um Cybersicherheit finden.
Entsprechend bestehen die Templates aus ausformulierten Erklärungen und thematischen Einführungen, die echte Anleitungen zu Ausarbeitungen der einzelnen Work Products in einer umfassenden Art und Weise bereitstellen. Unterstützt werden diese Anleitungen durch ergänzende Tabellen, Visualisierungen und Checklisten.
Besonderer Mehrwert: Diese Arbeitshilfen sind nicht reine Theorie, sondern basieren auf praxiserprobten Anwendungswissen. Sie resultieren aus den Erfahrungen und der Expertise der jahrelangen Beratungstätigkeit rund um die Anwendung der ISO/SAE 21434 in der Fahrzeugindustrie.
Maßgeschneidert für Automotive-Spezialisten: Cybersecurity Controls Catalogue
Wir alle kennen Situationen im Projekt-Meeting oder im Austausch mit Lieferanten und Kooperationspartnern, in denen zwar viel geredet wird, aber nicht jeder das gleiche Verständnis davon hat, worüber genau gesprochen wird.
Fakt ist: Die gesamte Domäne der Automotive-Wertschöpfung erlebt gegenwärtig die Durchdringung mit neuen Aspekten der Cybersicherheit.
Mangelndes Fach- oder Detailwissen im Bereich der Cybersicherheit ist keine Schande – es ist nur so, dass es im Alltag selten Gelegenheiten gibt, sich das nötige Fachwissen anzueignen, Fragen zu stellen und erforderliche Erklärungen zu erhalten.
Genau dafür soll der Cybersecurity-Controls-Catalogue als Teil des ISO/SAE 21434:2021 Workbooks eine Hilfestellung geben. Ausgehend von den wichtigsten Grundlagen der Kryptografie stellen wir die gängigen Cybersecurity-Controls (Secure Boot, Secure Communication, Secure Software, Secure Memory usw.) auf rund 30 Seiten im Detail vor.
Wie funktioniert der Kauf des ISO/SAE 21434:2021 Workbooks?
Aufgrund der Tatsache, dass die Publikation des Workbooks erneut im Eigenverlag der CYRES Consulting erschienen ist, erscheint das ISO/SAE 21434:2021 nicht über handelsübliche Vertriebskanäle von Fachbüchern, sondern über unsere bestehenden Kanäle.
Auslieferung über die CYRES Academy Lern-Plattform
Die Bestellung des ISO/SAE 21434:2021 Workbooks von CYRES Consulting kann ausschließlich über die Plattform der CYRES Academy erfolgen. Mit dem Abschließen der Bestellung wird (falls nicht vorhanden) ein neuer Account auf der CYRES Academy Plattform erstellt.
Das ISO/SAE 21434:2021 Workbook (Ebook/PDF) wird als Produkt dem angelegten Account (und der bei der Bestellung genutzten E-Mail-Adresse) automatisch zugeordnet.
Das Ebook/PDF kann nach erfolgreicher Bezahlung sofort im Login-Bereich lokal heruntergeladen werden.
Sie wollen als Einkaufsabteilung (o.Ä.) das ISO/SAE 21434:2021 Workbook für eine andere Person einkaufen/lizenzieren? Bitte lesen Sie dazu nachfolgende Informationen:
Lizenzierung für Firmenkunden
Basierend auf der Tatsache, dass das Workbook mit offizieller Lizenz der ISO/DIN die Inhalte der ISO/SAE 21434:2021 enthält, wird eine Auslieferung/Lizenzierung auf Ebene einzelner Personen auch bei der Bereitstellung des Workbooks an Teams, Abteilungen bzw. Corporate-Kunden erforderlich.
Gerne können wir firmenspezifische Einkaufsprozesse (Purchase Order, Angebot o.Ä.) organisatorisch mit Ihnen bedarfsgerecht abbilden, unabhängig von der Auslieferung des Workbooks über die Plattform an die entsprechenden Endnutzer/Leser.
Um unsere Preisstaffel für Firmenkunden zu erhalten (Nachlässe möglich ab 5 Lizenzierungen), sprechen Sie bitte unser Team der CYRES Academy direkt an.
Fachbuchhandel, Reseller und andere Institutionen
Bitte haben Sie dafür Verständnis, dass das ISO/SAE 21434:2021 Workbook (Ebook/PDF) mit den Inhalten des Standards nur direkt an jeweilige Endnutzer ausgeliefert werden kann, sodass wir derzeit in den Handlungsoptionen für den traditionellen Buchhandel etwas eingeschränkt sind. Neben dieser organisatorischen Gegebenheit sind auch bedingt durch die Lizenzierungskosten pro Exemplar unsere Möglichkeiten für angepasste Bezugspreise für den Fachbuchhandel leider stark eingeschränkt.
Bitte sprechen Sie uns bei Interesse gerne an, auch hier steht Ihnen das Team der CYRES Academy zur Verfügung. Wir wünschen viel Vergnügen mit der Lektüre und freuen uns auf Ihr Feedback. Hier geht’s direkt zur Bestellung des ISO/SAE 21434:2021 Workbook.
CYRES Consulting provides cybersecurity services and consultancies, with a focus on engineering and development, particularly in the automotive sector. With a team of experts from all over the world, we bring deep knowledge and hands-on experience to each project. From helping global automotive pioneers to collaborating with top-tier technology providers, we help organizations secure their future through innovative cybersecurity solutions.
Comments are closed.