目錄: ASPICE 標準差異: v3.1, v4.0
為了方便索引,本篇文章,將做為ASPICE 標準差異(v3.1及v4.0)系列文章之目錄。 關於ASPICE標準之間的差異概述,請參考筆者: ASPICE v3.1 與 ASPICE v4.0 差異概 … 閱讀更多
IEC 62443 – IECEE 認證機制
IEC 62443 是工業自動化和控制系統的網絡安全標準。筆者於其他文章介紹過IEC 62443標準的3種業界主流的認證機制。本文將彙整IECEE官方文件,並針對「IECEE認證機制」進行詳細介紹。
(v3.1)ASPICE案例篇: SYS.1 需求獲取
本文章為ASPICE案例篇 — SYS.1 需求獲取。本文將針對實際的案例進行探討說明,這些案例是筆者在顧問活動時遇到的狀況及相關做法,期許本篇文章能夠為讀者,解決標準導入時的疑惑。另外,也請讀者搭配參考「ASPICE v3.1標準解讀」系列文章中的「SYS.1 需求獲取標準解讀原文」。
(v3.1)ASPICE標準: SYS.1 需求獲取(Requirements Elicitation)
本流程為ASPICE標準中的系統工程流程 — SYS.1 Requirements Elicitation 需求獲取,本流程被涵蓋在ASPICE VDA延伸範圍(VDA Extended Scope)中;本文章為「ASPICE v3.1標準解讀」系列文章,筆者將針對ASPICE標準條文提供解讀與說明,期許本篇文章能夠為讀者,解決標準導入時的疑惑。
ASPICE標準: SPL 供應流程概述
本文章為ASPICE標準的供應流程概述。供應流程共計有兩個流程,分別為SPL.1及SPL.2;其中SPL.2流程隸屬於ASPICE VDA 延伸範圍(Extended Scope)。儘管供應流程並沒有直接包含在VDA Scope中,但是在一般進行專案管理時,產品發佈的管理亦是許多評鑑師考核的重點項目。
(v3.1)ASPICE標準: SPL.2 產品發佈(Product Release)
本流程為ASPICE標準中的供應流程 — SPL.2 Product Release 產品發佈,本流程被涵蓋在ASPICE VDA延伸範圍(VDA Extended Scope)中;本文章為「ASPICE v3.1標準解讀」系列文章,筆者將針對ASPICE標準條文提供解讀與說明,期許本篇文章能夠為讀者,解決標準導入時的疑惑。
ASPICE標準: ACQ 採購流程概述
本文章為ASPICE標準的採購流程概述。ASPICE v3.1版的採購流程共計有7個流程,ASPICE網絡安全增訂版則有8個流程。其中,跟導入ASPICE標準比較有關係的兩個流程分別是:ACQ.2及ACQ.4。ACQ.2隸屬於2021年發行的ASPICE網絡安全增訂版(ASPICE for cybersecurity),ACQ.4則同時與ASPICE v3.1標準及的ASPICE網絡安全增訂版有關聯。
(v3.1)ASPICE標準: ACQ.4 供應商監控(Supplier monitoring)
本流程為ASPICE標準中的採購流程 — ACQ.4 Supplier monitoring 供應商監控,本流程亦屬於ASPICE VDA Scope中的流程之一;本文章為「ASPICE v3.1標準解讀」系列文章,筆者將針對ASPICE標準條文提供解讀與說明,期許本篇文章能夠為讀者,解決標準導入時的疑惑。
IECEE與ISCI認證機制的差異
(更新2023/10/1) 目前IEC 62443有3種主流的認證機制。其中,IECEE及ISCI這兩種機制最為大宗,且這兩個機制各有其認證的驗證機構,負責執行相對應的標準驗證;本文將針對這兩種認證機制在認證範圍及架構上的差異,進行說明。
導入ASPICE要花多少時間?
企業從導入ASPICE開始,到最後取得ASPICE的能力認證,需要多少的時間?這是筆者最常被問到的問題。本篇文章將分享,從標準導入、專案實作、到最後取得ASPICE認證所需要花費的建議時間。