EN
EN

inCSMS

信息安全管理平台

概述

汽车信息安全管理平台(inCSMS)以ISO21434方法论为依据,通过体系管理、车型项目管理、供应商管理三大模块,对车型项目的网络安全进行全生命周期的跟踪管理,结合inTARA、inDARA、inVSOC等工具,推动安全需求落地,洞察安全风险,并提供决策建议,为车型的“正向开发、安全左移”提供强大的安全知识和数字化能力,为主机厂网络安全管理效率提速。


产品功能

  • 安全流程管理:包括企业级安全体系、安全组织管理、安全流程定义、安全目标管理、项目风险管理。

  • 安全资产管理:车型管理,EE架构管理,H/SBOM,资产导入/出

  • 安全漏洞管理:漏洞库管理,外部漏洞库对接,漏洞识别,漏洞处置跟踪

  • 事件管理:VSOC对接、事件处理流程管理

  • 供应商管理:供应商能力管理,供应商活动管理,安全质量监控

  • 安全能力管理:安全标准解读、安全需求库管理、解决方案库管理、安全培训管理

  • 系统管理:用户管理、权限管理、接口管理、系统日志


产品架构

资源 11@3x.png


产品优势

  • 符合法规标准要求

全面满足R155、ISO 21434、GB 44495-2024要求

  • 全生命周期覆盖

全方位覆盖汽车概念、开发、验证、生产、运营、报废各个阶段的网络安全活动

  • 高效协同

通过体系管理+项目管理+供应商管理高效协同内部部门及各岗位人员,并与三方业务系统联动,确保车型网络安全项目的顺畅运行

  • 统一可追溯

跟踪各阶段的工作物,并建立关联关系,同时与法规映射,实现相关项识别、TARA分析、网络安全概念、零部件需求、测试验证等活动的双向追溯