Zur Erfüllung der Vorgaben für beide Standards müssen alle an der Produktentwicklung beteiligten Parteien einen hohen Prozessreifegrad in ihrer Softwareentwicklung aufweisen. Dadurch kommt bei der Fahrzeugindustrie das Thema ASPICE ins Spiel. ASPICE ist eine Abkürzung und steht für „Automotive Software Process Improvement and Capability Determination“. Hierbei handelt es sich um eine Reifegradbewertung von Softwareentwicklungsprozessen, die inzwischen um Cyber Security relevante Umfänge erweitert wurden. Mit ASPICE kann die Qualität der Softwareentwicklung in der Automobilbranche bewertet, verglichen und verbessert werden. Dabei werden auch Prozesse, welche die Software- Entwicklung beeinflussen, wie zum Beispiel das Zusammenwirken von Software, Hardware und Mechanik in einem mechatronischen System berücksichtigt.
Die Erfüllung der Regelung Nr. 155 der UNECE (United Nations Economic Commission for Europe) bedingt, dass der Automobilhersteller letztendlich die Vorgaben für Cyber Security, Functional Safety, und Softwareentwicklung harmonisieren und bestmöglich ineinander überführen muss, und das nicht nur bei sich im Hause, sondern auch in seiner Zulieferkette.
Durch die Bündelung der drei Fachkompetenzen im Cyber Security Hub hat DEKRA eine hervorragende Voraussetzung, Fahrzeughersteller zu unterstützen, die UN-Regulierung effizient einzuhalten sowie Zulieferer zu befähigen, die entsprechenden internationalen Standards zu den Themen zu erfüllen.