UNECE法规R155要求汽车制造商识别和管理供应链中的网络安全风险。汽车ASPICE是一个过程评估模型，当与适当的评估方法一起使用时，它有助于识别与过程相关的产品风险。为了将网络安全相关流程纳入ASPICE的成熟范围，在网络安全工程过程参考和评估模型(Cybersecurity PAM)中定义了其他流程。

       本文件的第一部分补充了汽车ASPICE PAM 3.1，从而能够评估与网络安全相关的开发流程。

       使用用于网络安全PAM的汽车SPICE执行评估的先决条件是存在具有可比评估范围的VDA范围的ASPICE评估结果。否则，必须使用Automotive SPICE对网络安全PAM和ASPICE PAM对VDA范围过程进行评估。

       本文件的第二部分补充了现有的汽车ASPICE评估指南(第一版)。它包含了第一部分中定义的过程的解释和评级指南。

       附件B包含与面向网络安全的汽车SPICE流程相关的工作产品特征子集。

       附件C包含与汽车网络安全SPICE流程相关的术语子集。

注：此免费下载版本不包含本文档的第二部分和附件D。

遵守声明

       ASPICE过程评估和过程参考模型符合ISO/IEC 33004:2015，可作为进行过程能力评估的基础。