Certificación ISO21434 Automotive Cyber Security Red Belt

Identificador del curso: e31-001

During the two-day training program you will become familiar with relevant cyber security terminology and activities, you get an excellent understanding of the ISO21434 Standard and you will learn to apply your new knowledge and skills within the practice of your own organization. 
On the third day, an optional final exam can verifiy and demonstrate your new skills.

Nuestro curso está estructurado en base a un enfoque descendente que permite a los alumnos reservar uno o varios días adaptados a sus necesidades. Sin embargo, el examen que se realiza el tercer día requiere que el alumno haya seguido todos los días de formación (1 a 2).

Encuentre lugares por ciudad y fechas.

Agenda

Día 1 - ISO21434 - Introducción a la ciberseguridad general y al CSMS

Introducción a la ciberseguridad general

  • Tendencias y amenazas
  • Primitivas
  • Principios
  • Tecnologías y algoritmos

Visión general de ISO21434

  • Alineación con FuSa (ISO26262)
  • Propósitos
  • Marco

Gestión global de la ciberseguridad (cláusula 5)

  • Gobernanza
  • Cultura
  • Gestión de riesgos
  • Auditoría
  • Intercambio de información
  • SGC / SGSI

Gestión de la ciberseguridad dependiente del proyecto (cláusula 6)

  • Adaptación de las actividades
  • Reutilización / Componente fuera de contexto / COTS
  • Planificación CS
  • Caso CS
  • Liberación para el postdesarrollo

Actividades continuas de la SC (cláusula 7)

  • Supervisión del CS
  • Evaluación del evento CS
  • Análisis y gestión de la vulnerabilidad

Actividades distribuidas de la SC (cláusula 15)

  • Capacidades de los proveedores
  • Solicitud de ofertas
  • Acuerdo de Interfaz de Ciberseguridad para el Desarrollo (CIAD)

     

    Día 2 - ISO21434 - Aplicación de la norma desde la fase de concepto hasta el desmantelamiento

    Métodos de evaluación de riesgos (cláusula 8)

    • Identificación de activos
    • Identificación del escenario de la amenaza
    • Análisis de impacto
    • Análisis de la ruta de ataque
    • Análisis de viabilidad de los ataques
    • Determinación del riesgo
    • Tratamiento del riesgo

    Fase de concepto (cláusula 9)

    • Relevancia de la CS
    • Definición del artículo
    • Análisis de amenazas y evaluación de riesgos (TARA)
    • Objetivos del CS
    • Reclamaciones de CS
    • Concepto CS
    • Niveles de Garantía de Ciberseguridad (CAL)

    Desarrollo de productos (cláusula 10-11)

    • Introducción a las actividades de diseño/especificación
    • Requisitos de ciberseguridad (incluidos los específicos del software)
    • Hardware seguro (principios, ejemplos de tecnologías...)
    • Principios del SW seguro (principios, ejemplos de tecnologías...)
    • Introducción a las actividades de verificación e integración
    • Pruebas de ciberseguridad
    • Validación a nivel de vehículo y liberación para el postdesarrollo

    Fases posteriores al desarrollo (cláusula 12-14)

    • Producción (plan de control de la producción, introducción a la norma IEC62443...
    • Operación y mantenimiento (respuesta a incidentes, actualizaciones...)
    • Desmantelamiento seguro

    Resumen de la formación

     

    Día 3 - Examen de certificación

    El examen se realizará al final del curso.

    En caso de que el aprendiz individual logre un mínimo del 75% de la puntuación total, recibirá un certificado válido por un periodo de 3 años.

    En caso de no alcanzar la puntuación mínima, recibirá una confirmación de participación.

    Tras el acuerdo de la persona, publicamos su certificado y su validez en nuestro registro accesible a través de nuestra página web.

    A continuación encontrará nuestros recursos adicionales:

     

    Proceso de certificación de personas

     

    Condiciones de formación