인증 심사
공인 심사원의 "사이버보안 심사"로 형식승인 대비하세요
CSMS(사이버보안 관리 시스템) 적합성 심사와 제품 사이버보안 심사(VCS)를 제공합니다.
공인 심사원의 객관적 평가로 형식승인 요건 충족을 확인하세요.
CSMS(사이버보안 관리 시스템) 적합성 심사와 제품 사이버보안 심사(VCS)를 제공합니다. 공인 심사원의 객관적 평가로 형식승인 요건 충족을 확인하세요.
왜 필요한가?
사이버보안 심사,
왜 필요한가요?
UNECE WP.29 R155/R156 충족 증빙이 필요하신가요?
2024년 7월부터 모든 신규 형식승인 차량에 사이버보안 인증이 의무화됩니다. OEM들은 Tier1 공급사에게도 사이버보안 역량 증빙을 요구합니다.
자체 구축한 CSMS가 요구사항을 충족하는지 확인이 필요하신가요?
내부 검토만으로는 누락된 부분이나 미흡한 영역을 발견하기 어렵습니다. 심사 경험이 풍부한 외부 전문가의 객관적 평가가 필요합니다.
OEM으로부터 사이버보안 심사 리포트 제출을 요청받으셨나요?
글로벌 OEM들은 공급사 선정 시 사이버보안 역량을 평가합니다. 공인 기관의 심사 리포트는 귀사의 역량을 객관적으로 증명합니다.
서비스 소개
세온이앤에스 사이버보안 심사 서비스
세온이앤에스는 ISO/SAE 21434 기반의 체계적인 심사 서비스를 제공합니다.
심사 결과를 통해 현재 수준을 객관적으로 파악하고, 개선 방향을 확인할 수 있습니다.
공인 심사원 수행
ISO/SAE 21434 교육을 이수하고 실무 경험을 갖춘 심사원이 심사를 수행합니다.
객관적 Gap 분석
ISO/SAE 21434 요구사항 대비 현재 수준을 객관적으로 평가합니다. Finding 및 Observation을 명확히 제시합니다.
개선 방향 제시
단순 지적에 그치지 않고, 실질적인 개선 방향과 우선순위를 제안합니다.
OEM 대응 리포트
OEM 제출용 심사 리포트를 제공합니다. 형식승인 및 공급사 평가 대응에 활용할 수 있습니다.
심사 유형
CSMS 적합성 심사
(차이 분석)
대상
조직의 사이버보안 관리 시스템 (Cybersecurity Management System)
심사 범위
- 사이버보안 정책 및 규정
- 조직 구조 및 역할/책임
- 역량 관리 체계
- 프로젝트 관리 프로세스
- 지속적 모니터링 및 개선 체계
- 공급망 보안 관리
심사 기준
- ISO/SAE 21434 Clause 5~7 (조직 사이버보안 관리)
- UNECE R155 Annex 5 (CSMS 요구사항)
산출물
- CSMS 적합성 심사 리포트
- Finding/Observation 목록
- 개선 권고사항
VCS 심사
(Vehicle Cybersecurity)
대상
제품(ECU, 시스템)의 사이버보안 개발 활동
심사 범위
- 제품 사이버보안 계획
- TARA (위협 분석 및 위험 평가)
- 사이버보안 콘셉트
- 사이버보안 요구사항 및 설계
- 검증 및 확인 활동
- 사이버보안 사례(Cybersecurity Case)
심사 기준
- ISO/SAE 21434 Clause 8~15 (제품 개발)
- UNECE R155 Annex 1 (형식승인 요구사항)
산출물
- VCS 심사 리포트
- 제품별 적합성 평가 결과
- 형식승인 대응 증빙 자료
사전 심사
(Pre-Assessment)
목적
본 심사 전 현재 수준 파악 및 준비 상태 점검
특징
- 간소화된 심사 범위로 빠른 피드백 제공
- 주요 Gap 사전 식별
- 본 심사 준비 방향 제시
심사 프로세스
Phase 1: 심사 준비
- 심사 범위 및 일정 협의
- 심사 대상 문서 목록 전달
- 사전 문서 검토
Phase 2: 현장 심사
- Opening Meeting (심사 목적, 범위, 일정 공유)
- 인터뷰 및 증적 확인
- 일일 Wrap-up (중간 결과 공유)
- Closing Meeting (최종 결과 요약)
Phase 3: 리포트 작성
- 심사 결과 정리
- Finding/Observation 문서화
- 개선 권고사항 작성
- 심사 리포트 발행
Phase 4: 후속 조치
(옵션)
- Finding 해결 확인 (Follow-up)
- 추가 심사 (필요 시)
심사 결과 분류
| 분류 | 설명 | 대응 필요성 |
|---|---|---|
| Major Finding | 요구사항 중대 미충족 | 시정조치 필수 |
| Minor Finding | 요구사항 경미 미충족 | 시정조치 권고 |
| Observation | 개선 권장 사항 | 개선 권장 |
| Positive Finding | 우수 사례 | 유지/확산 권장 |
기대 효과
실질적 효과
- 객관적 현황 파악
- 내부 관점이 아닌 외부 전문가의 객관적 평가로 현재 수준을 정확히 파악합니다. 심사는 "우리가 어디에 있는지"를 솔직하게 보여주는 과정입니다.
- 미흡 영역 조기 식별
- 사전 심사를 통해 미흡한 영역을 미리 발견합니다. 본 인증 심사에서 발견되는 것보다 미리 발견하는 것이 훨씬 낫습니다.
- 실질적 개선 방향 확보
- 단순 지적이 아닌, "왜 미흡한지" 그리고 "어떻게 개선할 수 있는지"를 함께 제시합니다. 심사 결과가 개선 활동의 입력이 됩니다.
- 보안 인식 향상
- 심사 과정에서 담당자들의 사이버보안 이해도가 함께 향상됩니다. "왜 이렇게 해야 하는지" 이해하면, 다음 프로젝트에서 자연스럽게 적용됩니다.
- 지속 가능한 보안 체계
- 심사 통과와 함께, 조직이 스스로 사이버보안을 관리하고 개선할 수 있는 기반도 갖추게 됩니다.
사이버보안 심사, 전문가와 함께 준비하세요
사이버보안 심사,
전문가와 함께 준비하세요
공인 심사원이 귀사의 사이버보안 역량을 객관적으로 평가합니다.
심사 범위와 일정을 말씀해 주시면, 최적의 심사 계획을 제안해 드립니다.
공인 심사원이 귀사의 사이버보안 역량을 객관적으로 평가합니다. 심사 범위와 일정을 말씀해 주시면, 최적의 심사 계획을 제안해 드립니다.