ISO21434 Automotive Cyber Security Red Belt Zertifizierung
Kennung des Kurses: e31-001
During the two-day training program you will become familiar with relevant cyber security terminology and activities, you get an excellent understanding of the ISO21434 Standard and you will learn to apply your new knowledge and skills within the practice of your own organization.
On the third day, an optional final exam can verifiy and demonstrate your new skills.
Unser Kurs ist nach einem Top-Down-Ansatz aufgebaut, der es den Teilnehmern ermöglicht, einen oder mehrere Tage zu buchen, die auf ihre Bedürfnisse zugeschnitten sind. Die Prüfung am dritten Tag setzt jedoch voraus, dass der Kursteilnehmer alle Schulungstage (1 bis 2) besucht hat.
Tagesordnung
Tag 1 - ISO21434 - Einführung in die allgemeine Cybersicherheit und CSMS
Einführung in die allgemeine Cybersicherheit
- Trends & Bedrohungen
- Primitive
- Grundsätze
- Technologien und Algorithmen
ISO21434 Übersicht
- Angleichung an FuSa (ISO26262)
- Verwendungszwecke
- Rahmenwerk
Allgemeines Cybersicherheitsmanagement (Klausel5)
- Governance
- Kultur
- Risikomanagement
- Prüfung
- Austausch von Informationen
- QMS / ISMS
Projektabhängiges Cyber Security Management (Klausel 6)
- Zuschneiden von Aktivitäten
- Wiederverwendung / Komponente aus dem Kontext heraus / COTS
- CS Planung
- CS-Fall
- Freigabe für Nachentwicklung
Kontinuierliche CS-Aktivitäten (Klausel 7)
- CS-Überwachung
- CS-Ereignisbewertung
- Schwachstellenanalyse / -management
Verteilte CS-Aktivitäten (Klausel 15)
- Fähigkeiten des Lieferanten
- Angebotsanforderung
- Cybersecurity Interface Agreement for Development (CIAD)
Tag 2 - ISO21434 - Anwendung der Norm von der Konzeptphase bis zur Stilllegung
Methoden zur Risikobewertung (Klausel 8)
- Asset-Identifikation
- Identifizierung von Bedrohungsszenarien
- Analyse der Auswirkungen
- Analyse des Angriffswegs
- Angriffs-Durchführbarkeitsanalyse
- Risikobestimmung
- Risiko Behandlung
Konzeptphase (Klausel 9)
- CS-Relevanz
- Artikeldefinition
- Bedrohungsanalyse und Risikobewertung (TARA)
- CS-Ziele
- CS-Ansprüche
- CS-Konzept
- Cybersecurity Assurance Levels (CAL)
Produktentwicklung (Klausel 10-11)
- Einführung in Design-/Spezifikationsaktivitäten
- Cyber-Sicherheitsanforderungen (inkl. SW-spezifische)
- Sichere Hardware (Prinzipien, Technologiebeispiele...)
- Sichere SW-Prinzipien (Prinzipien, Technologien, Beispiele...)
- Einführung in Verifikations-/Integrationsaktivitäten
- Cybersecurity-Tests
- Validierung auf Fahrzeugebene & Freigabe für Nachentwicklung
Nachentwicklungsphasen (Klausel 12-14)
- Produktion (Produktionslenkungsplan, Einführung in IEC62443...
- Betrieb & Wartung (Incident-Response, Updates...)
- Sichere Außerbetriebsetzung
Zusammenfassung der Ausbildung
Tag 3 - Zertifizierungsprüfung
Die Prüfung wird am Ende des Kurses abgelegt.
Bei Erreichen von mindestens 75% der Gesamtpunktzahl erhält der Teilnehmer ein Zertifikat, das 3 Jahre lang gültig ist.
Bei Nicht-Erreichen der Mindestpunktzahl erhält er/sie eine Teilnahmebestätigung.
Nach Zustimmung der Person veröffentlichen wir ihr Zertifikat und ihre Gültigkeit in unserem Register, das über unsere Website zugänglich ist.
Nachfolgend finden Sie unsere zusätzlichen Ressourcen:
Prozess der Personenzertifizierung