恩智浦公司的运营方式和产品开发都遵循不同市场、地区和行业的相关标准、法律和法规。我们与第三方合作进行独立的评估。
我们还参与制定重要的行业标准。这样我们不仅能够影响标准,而且可以将行业标准中的重要标准整合到我们的工程流程中。我们积极参与Charter of Trust (信任宪章)和Auto-ISAC 等行业组织,充分利用行业最佳实践、专业知识和关于新威胁和漏洞的信息,同时助力增强行业的网络安全态势。
此外,恩智浦在出口管制和供应链安全方面制定全面的框架。
| 认证 | 说明 |
|---|---|
| ISO/IEC 27001 | 恩智浦根据ISO/IEC 27001的要求运行经过认证的信息安全管理系统。该国际标准规定了关于建立、实施、维护和不断改进信息安全管理系统的要求,包括信息安全风险评估和处理的要求。 |
| TISAX | 恩智浦的部分工厂已通过可信信息安全评估与交换(TISAX)认证,这是一种针对汽车行业信息安全的评估和交换机制。在ENX协会注册的参与者可以在ENX门户网站 上找到更多详细信息(恩智浦会员ID: PLM35Y)。 |
| CAVP、CMVP | 恩智浦拥有加密和安全测试的加密算法验证计划(CAVP)认证实验室。该实验室可以方便快捷地为所有符合适用版本FIPS 140要求、FIPS批准和/或NIST推荐的安全功能进行自动加密验证测试(ACVT)。关于恩智浦CAVP实验室获得NIST管理的NVLAP认证的详细信息,请查阅NVLAP 目录 (实验室代码:600299)。经过验证的算法实现和加密模块可在CAVP 和CMVP 数据库中查询。 |
| Common Criteria | 恩智浦约有50%的工厂经过了Common Criteria认证,因此能够对我们的高端安全产品进行认证。Common Criteria是信息技术安全评估的国际标准(ISO/IEC 15408)。请参见认证产品 。 |
| SESIP | 恩智浦的部分产品已通过物联网平台安全评估标准(SESIP)的认证,SESIP是一项欧洲标准(EN17927),旨在应对物联网设备安全的独特复杂性和挑战。SESIP基于恩智浦捐赠给GlobalPlatform的知识产权制定。请参见SESIP证书 。 |
| ISO/SAE 21434 | 恩智浦的网络安全工程流程已通过认证,符合汽车网络安全标准ISO/SAE 21434,该标准规定了道路汽车电气电子(E/E)系统(包括其组件和接口)整个生命周期的网络安全风险管理工程要求。新的汽车产品采用这些经过认证的流程,以达到该标准的要求。 |
| IEC 62443 | 恩智浦的网络安全工程流程已通过认证,符合工业网络安全标准IEC 62443-4-1,该标准规定了工业自动化和控制系统中使用的产品的安全开发要求。 |
| GSMA SAS | 恩智浦是GSMA安全认证计划下UICC生产(SAS-UP)的认证供应商,该计划使移动运营商能够评估其通用集成电路卡(UICC)和嵌入式UICC (eUICC)供应商及其eUICC订阅管理服务提供商的安全性。详情请参阅安全认证计划(SAS) 。 |
| IEC 81001-5-1 | 恩智浦的网络安全工程流程已通过认证,符合医疗健康网络安全标准IEC 81001-5-1。该标准为健康软件和健康IT系统的产品生命周期规定了具体的安全要求。 |
