Análisis de Peligros y Amenazas Cumplidor con Normas para el Dominio Automotriz
Autores: Beckers, Kristian; Dürrwang, Jürgen; Holling, Dominik
Idioma: Inglés
Editor: MDPI
Año: 2016
Acceso abierto
Artículo científico
2016
Análisis de Peligros y Amenazas Cumplidor con Normas para el Dominio Automotriz
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Industria automotriz
ISO 26262
Software
Análisis de peligros
Evaluaciones de riesgos
ISO 27001
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La industria automotriz ha colaborado con éxito para lanzar la norma ISO 26262 para el desarrollo de software seguro para automóviles. La norma describe en detalle cómo llevar a cabo análisis de peligros y evaluaciones de riesgos para determinar las medidas de seguridad necesarias para cada función. Sin embargo, la norma no se ocupa del análisis de amenazas para atacantes maliciosos ni de cómo seleccionar contramedidas de seguridad apropiadas. Proponemos la aplicación de la norma ISO 27001 para este propósito y mostramos cómo se puede aplicar junto con la ISO 26262. Mostramos cómo la documentación de la ISO 26262 puede ser reutilizada y mejorada para satisfacer las demandas de análisis y documentación de la norma ISO 27001. Ilustramos nuestro enfoque basado en un sistema de bloqueo de columna de dirección electrónica.
Descripción
La industria automotriz ha colaborado con éxito para lanzar la norma ISO 26262 para el desarrollo de software seguro para automóviles. La norma describe en detalle cómo llevar a cabo análisis de peligros y evaluaciones de riesgos para determinar las medidas de seguridad necesarias para cada función. Sin embargo, la norma no se ocupa del análisis de amenazas para atacantes maliciosos ni de cómo seleccionar contramedidas de seguridad apropiadas. Proponemos la aplicación de la norma ISO 27001 para este propósito y mostramos cómo se puede aplicar junto con la ISO 26262. Mostramos cómo la documentación de la ISO 26262 puede ser reutilizada y mejorada para satisfacer las demandas de análisis y documentación de la norma ISO 27001. Ilustramos nuestro enfoque basado en un sistema de bloqueo de columna de dirección electrónica.