ISO21434 Automotive Cyber Security Red Belt Zertifizierung

Kennung des Kurses: e31-001

Das Cybersicherheitsteam von CertX hat dieses Programm entwickelt, um ein komplettes Cybersicherheitstraining auf der Grundlage des ISO21434-Standards für Cybersicherheit in Straßenfahrzeugen anzubieten. Während des zweitägigen Trainingsprogramms werden Sie mit relevanter Cybersicherheitsterminologie und -aktivitäten vertraut gemacht, Sie erhalten ein ausgezeichnetes Verständnis des ISO21434-Standards und Sie lernen, Ihre neuen Kenntnisse und Fähigkeiten in der Praxis Ihrer eigenen Organisation anzuwenden.
Am dritten Tag kann eine Abschlussprüfung Ihre neuen Fähigkeiten konsolidieren und validieren.

Unser Kurs ist nach einem Top-Down-Ansatz aufgebaut, der es den Teilnehmern ermöglicht, einen oder mehrere Tage zu buchen, die auf ihre Bedürfnisse zugeschnitten sind. Die Prüfung am fünften Tag setzt jedoch voraus, dass der Kursteilnehmer alle Schulungstage (1 bis 2) besucht hat.

Finden Sie Standorte nach Stadt und Datum.

Tagesordnung

Tag 1 - ISO21434 - Einführung in die allgemeine Cybersicherheit und CSMS

Einführung in die allgemeine Cybersicherheit

  • Trends & Bedrohungen
  • Primitive
  • Grundsätze
  • Technologien und Algorithmen

ISO21434 Übersicht

  • Angleichung an FuSa (ISO26262)
  • Verwendungszwecke
  • Rahmenwerk

Allgemeines Cybersicherheitsmanagement (Klausel5)

  • Governance
  • Kultur
  • Risikomanagement
  • Prüfung
  • Austausch von Informationen
  • QMS / ISMS

Projektabhängiges Cyber Security Management (Klausel 6)

  • Zuschneiden von Aktivitäten
  • Wiederverwendung / Komponente aus dem Kontext heraus / COTS
  • CS Planung
  • CS-Fall
  • Freigabe für Nachentwicklung

Kontinuierliche CS-Aktivitäten (Klausel 7)

  • CS-Überwachung
  • CS-Ereignisbewertung
  • Schwachstellenanalyse / -management

Verteilte CS-Aktivitäten (Klausel 15)

  • Fähigkeiten des Lieferanten
  • Angebotsanforderung
  • Cybersecurity Interface Agreement for Development (CIAD)

     

    Tag 2 - ISO21434 - Anwendung der Norm von der Konzeptphase bis zur Stilllegung

    Methoden zur Risikobewertung (Klausel 8)

    • Asset-Identifikation
    • Identifizierung von Bedrohungsszenarien
    • Analyse der Auswirkungen
    • Analyse des Angriffswegs
    • Angriffs-Durchführbarkeitsanalyse
    • Risikobestimmung
    • Risiko Behandlung

    Konzeptphase (Klausel 9)

    • CS-Relevanz
    • Artikeldefinition
    • Bedrohungsanalyse und Risikobewertung (TARA)
    • CS-Ziele
    • CS-Ansprüche
    • CS-Konzept
    • Cybersecurity Assurance Levels (CAL)

    Produktentwicklung (Klausel 10-11)

    • Einführung in Design-/Spezifikationsaktivitäten
    • Cyber-Sicherheitsanforderungen (inkl. SW-spezifische)
    • Sichere Hardware (Prinzipien, Technologiebeispiele...)
    • Sichere SW-Prinzipien (Prinzipien, Technologien, Beispiele...)
    • Einführung in Verifikations-/Integrationsaktivitäten
    • Cybersecurity-Tests
    • Validierung auf Fahrzeugebene & Freigabe für Nachentwicklung

    Nachentwicklungsphasen (Klausel 12-14)

    • Produktion (Produktionslenkungsplan, Einführung in IEC62443...
    • Betrieb & Wartung (Incident-Response, Updates...)
    • Sichere Außerbetriebsetzung

    Zusammenfassung der Ausbildung

     

    Tag 3 - Zertifizierungsprüfung

    Die Prüfung wird am Ende des Kurses abgelegt.

    Bei Erreichen von mindestens 75% der Gesamtpunktzahl erhält der Teilnehmer ein Zertifikat, das 3 Jahre lang gültig ist.

    Bei Nicht-Erreichen der Mindestpunktzahl erhält er/sie eine Teilnahmebestätigung.

    Nach Zustimmung der Person veröffentlichen wir ihr Zertifikat und ihre Gültigkeit in unserem Register, das über unsere Website zugänglich ist.

    Nachfolgend finden Sie unsere zusätzlichen Ressourcen:

     

    Prozess der Personenzertifizierung

     

    Allgemeine Geschäftsbedingungen für Schulungen