Client :
Taille du client :
Demande :
Participation requise de la part du client :
Durée estimée :
Les activités de conformité à la norme ISO/SAE 21434 commencent par une analyse des écarts qui permettra d’identifier la charge de travail estimée au niveau de l’entreprise et du projet, y compris le système de gestion de la qualité, les polices, les processus, les règles, les directives, les modèles, les produits de travail et les outils. Un projet client est choisi comme candidat sur lequel travailler. L’analyse des écarts peut être effectuée en tant qu’activité autonome si nécessaire.
L’étape suivante consiste à examiner le rapport d’analyse des écarts avec le client et à convenir du planning et de l’offre commerciale. A ce stade, il est crucial de définir clairement les jalons et les KPIs pour une parfaite synchronisation avec les équipes clientes.
Une fois qu’un accord est conclu, la planification commence à être exécutée. Un tableau de bord doit être créé pour permettre à toutes les parties prenantes de visualiser l’avancement des activités ainsi que les retards et les points de blocage.
Il est fortement recommandé de créer des lots de travaux pour faciliter le suivi et d’intégrer plusieurs équipes en parallèle. Un exemple est donné ci-dessous avec la planification sur 6 mois associée :
WP-1 Conformité à la norme ISO/SAE 21434, Chapitre 5 CSMS et aux exigences UN r155 distribuées par les OEMs
WP-2 Polices/Règles/Processus à créer, à améliorer ou à réviser :
WP-3 Vérification et validation du projet
WP-4 ISO/SAE 21434 modèles, livrables, listes de contrôle
WP-5 Tableau de bord et outils
WP-6 Formations (ISO/SAE 21434, ONU r155, Sensibilisation aux vulnérabilités/Culture de la cybersécurité, TARA)
La conformité à la norme ISO/SAE 21434 nécessite une approche rigoureuse et multidimensionnelle qui ne peut être réalisée qu’avec l’aide d’un service de conseil expert.
Rappel Cybersécurité fournit des services de conseil de bout en bout et évolutifs qui couvrent l’ensemble du cycle de vie des produits. Contactez-nous pour vos besoins sur la conformité en matière de cybersécurité, quelle que soit sa dimension et sa phase.
Voir aussi notre page sur la norme ISO/SAE 21434 pour en savoir plus.