(v3.1)ASPICE標準: ACQ.4 供應商監控(Supplier monitoring)
本流程為ASPICE標準中的採購流程 — ACQ.4 Supplier monitoring 供應商監控,本流程亦屬於ASPICE VDA Scope中的流程之一;本文章為「ASPICE v3.1標準解讀」系列文章,筆者將針對ASPICE標準條文提供解讀與說明,期許本篇文章能夠為讀者,解決標準導入時的疑惑。
IECEE與ISCI認證機制的差異
(更新2023/10/1) 目前IEC 62443有3種主流的認證機制。其中,IECEE及ISCI這兩種機制最為大宗,且這兩個機制各有其認證的驗證機構,負責執行相對應的標準驗證;本文將針對這兩種認證機制在認證範圍及架構上的差異,進行說明。
導入ASPICE要花多少時間?
企業從導入ASPICE開始,到最後取得ASPICE的能力認證,需要多少的時間?這是筆者最常被問到的問題。本篇文章將分享,從標準導入、專案實作、到最後取得ASPICE認證所需要花費的建議時間。
IEC 62443 的3種認證機制
IEC 62443 系列標準- 提供了一套業界可遵循的規範,讓產業鏈中不同的角色有規則可循。這一套工業自動化和控制系統(IACS)的工控資安標準,目前有業界有3種主流的認證機制,本文章將針對這三種機制提供簡單的介紹
車輛網絡安全趨勢 – ISO/SAE 21434 標準即將正式發行
近年,由於「車聯網」概念蓬勃發展,具備聯網功能的車輛占比持續提升;隨著這股風潮而起的另外一個議題「網絡安全(Cybersecurity)」,也越來越被業界重視。本文章, 將針對道路車輛的相關安全(Cybersecurity)法規進行整理,並聊聊即將發行的ISO/SAE 21434
ASPICE發展歷程
(更新2023/6/14) ASPICE自發佈以來,被車廠廣泛的用於平價供應商的「研發流程與能力」。隨著車聯網、自動駕駛、新能源汽車的迅速發展,及大規模的汽車召回事件。車用軟體在汽車產業研發中的比重大大提升,車廠對軟體品質管理的需求不斷增強。
如何決定ASPICE的導入範圍?
(更新2023/10/2) ASPICE v3.1版,共有32個關鍵流程;新增訂版的ASPICE for Cybersecurity 又額外增加了6個流程;ASPICE 4.0版,亦加入了新的關鍵流程。這麼多的流程,該如何選定導入與驗證範圍呢?本篇文章,筆者將簡介ASPICE v3.1版的導入範圍。
ECE R155, R156: 車輛網絡安全和軟體更新法規概述
(更新2021/1/12) 聯合國歐洲經濟委員會(UNECE)的世界車輛法規協調論壇(WP29)在2020年6月24日頒布了有關車輛網絡安全和軟體更新的兩項新ECE法規,並於2021年1月份,正式生效。
什麼是IEC 62443?
(更新2023/10/1) 5G、工業4.0、物聯網IoT的興起,吹起了一股全球製造業的轉型風;安全轉型扮演著至關重要的關鍵。從資訊安全(Security)、資通訊安全,到最新網通安全(Cybersecurity)。安全轉型如何合規?讓我們來看IEC 62443這個標準。