目前联合国R155的要求已经落实到欧洲、中国和美国不同司法管辖区的国家法律中。除此之外，他们都有一个共同点，即在2022年第三季度开始之前，所有新车型注册都需要引入网络安全管理系统。

ISO/SAE21434“道路车辆-网络安全工程”于2021创建，作为一项标准，既反映了OEM及其TIER的层级组织结构，也反映了从车辆概念到退役的产品生命周期。

未来，OEM必须证明其合规性。ISO/SAE21434标准描述了应该做的事情，但最佳实践的实施必须经过认证。ISO PAS 5112“网络安全工程审计指南”将无法及时完成。这就是VDA QMC出版《汽车网络安全管理系统审计》（ACSMS审计）红皮书的原因。这为ACSMS审计提供了基准，直到ISO PAS 5112定稿。在组织层面，OEM可以提供其网络安全管理系统的证据。

ASPICE考虑的则是开发过程。新的过程评估模型（PAM）“Cybersecurity for Automotive SPICE”为六个新过程中的ASPICE评估提供了插件。新课程“intacs™ certified Automotive SPICE® Cybersecurity”培训了评估新实践的首席评估员。

ASPICE for Cybersecurity与网络安全管理系统（CSMS）的关系

网络安全的责任显然在于OEM。这一责任的一部分传递给了供应商。通过在OEM及其供应商处建立网络安全管理系统，在整个产品周期的各个层级对威胁进行系统评估和最小化。

通过ACQ.2/ACQ.4流程，检查供应商对网络安全和网络安全索赔相关数据交换的责任。MAN.7定义了网络安全风险管理活动。SEC.x过程用于分析项目中的威胁，并验证和验证防御措施的实施。