ISO21434 Automotive Cyber Security Red Belt Zertifizierung

Kennung des Kurses: e31-001

During the two-day training program you will become familiar with relevant cyber security terminology and activities, you get an excellent understanding of the ISO21434 Standard and you will learn to apply your new knowledge and skills within the practice of your own organization. 
On the third day, an optional final exam can verifiy and demonstrate your new skills.

Unser Kurs ist nach einem Top-Down-Ansatz aufgebaut, der es den Teilnehmern ermöglicht, einen oder mehrere Tage zu buchen, die auf ihre Bedürfnisse zugeschnitten sind. Die Prüfung am dritten Tag setzt jedoch voraus, dass der Kursteilnehmer alle Schulungstage (1 bis 2) besucht hat.

Finden Sie Standorte nach Stadt und Datum.

Tagesordnung

Tag 1 - ISO21434 - Einführung in die allgemeine Cybersicherheit und CSMS

Einführung in die allgemeine Cybersicherheit

  • Trends & Bedrohungen
  • Primitive
  • Grundsätze
  • Technologien und Algorithmen

ISO21434 Übersicht

  • Angleichung an FuSa (ISO26262)
  • Verwendungszwecke
  • Rahmenwerk

Allgemeines Cybersicherheitsmanagement (Klausel5)

  • Governance
  • Kultur
  • Risikomanagement
  • Prüfung
  • Austausch von Informationen
  • QMS / ISMS

Projektabhängiges Cyber Security Management (Klausel 6)

  • Zuschneiden von Aktivitäten
  • Wiederverwendung / Komponente aus dem Kontext heraus / COTS
  • CS Planung
  • CS-Fall
  • Freigabe für Nachentwicklung

Kontinuierliche CS-Aktivitäten (Klausel 7)

  • CS-Überwachung
  • CS-Ereignisbewertung
  • Schwachstellenanalyse / -management

Verteilte CS-Aktivitäten (Klausel 15)

  • Fähigkeiten des Lieferanten
  • Angebotsanforderung
  • Cybersecurity Interface Agreement for Development (CIAD)

     

    Tag 2 - ISO21434 - Anwendung der Norm von der Konzeptphase bis zur Stilllegung

    Methoden zur Risikobewertung (Klausel 8)

    • Asset-Identifikation
    • Identifizierung von Bedrohungsszenarien
    • Analyse der Auswirkungen
    • Analyse des Angriffswegs
    • Angriffs-Durchführbarkeitsanalyse
    • Risikobestimmung
    • Risiko Behandlung

    Konzeptphase (Klausel 9)

    • CS-Relevanz
    • Artikeldefinition
    • Bedrohungsanalyse und Risikobewertung (TARA)
    • CS-Ziele
    • CS-Ansprüche
    • CS-Konzept
    • Cybersecurity Assurance Levels (CAL)

    Produktentwicklung (Klausel 10-11)

    • Einführung in Design-/Spezifikationsaktivitäten
    • Cyber-Sicherheitsanforderungen (inkl. SW-spezifische)
    • Sichere Hardware (Prinzipien, Technologiebeispiele...)
    • Sichere SW-Prinzipien (Prinzipien, Technologien, Beispiele...)
    • Einführung in Verifikations-/Integrationsaktivitäten
    • Cybersecurity-Tests
    • Validierung auf Fahrzeugebene & Freigabe für Nachentwicklung

    Nachentwicklungsphasen (Klausel 12-14)

    • Produktion (Produktionslenkungsplan, Einführung in IEC62443...
    • Betrieb & Wartung (Incident-Response, Updates...)
    • Sichere Außerbetriebsetzung

    Zusammenfassung der Ausbildung

     

    Tag 3 - Zertifizierungsprüfung

    Die Prüfung wird am Ende des Kurses abgelegt.

    Bei Erreichen von mindestens 75% der Gesamtpunktzahl erhält der Teilnehmer ein Zertifikat, das 3 Jahre lang gültig ist.

    Bei Nicht-Erreichen der Mindestpunktzahl erhält er/sie eine Teilnahmebestätigung.

    Nach Zustimmung der Person veröffentlichen wir ihr Zertifikat und ihre Gültigkeit in unserem Register, das über unsere Website zugänglich ist.

    Nachfolgend finden Sie unsere zusätzlichen Ressourcen:

     

    Prozess der Personenzertifizierung

     

    Allgemeine Geschäftsbedingungen für Schulungen