Certification ISO21434 Ceinture rouge en cybersécurité automobile

Identificateur du cours : e31-001

L'équipe de cybersécurité de CertX a développé ce programme pour fournir une formation complète en cybersécurité basée sur la norme ISO21434 pour la cybersécurité des véhicules routiers. Pendant le programme de formation de deux jours, vous vous familiariserez avec la terminologie et les activités de cybersécurité pertinentes, vous obtiendrez une excellente compréhension de la norme ISO21434 et vous apprendrez à appliquer vos nouvelles connaissances et compétences dans la pratique de votre propre organisation.
Le troisième jour, un examen final permet de consolider et de valider vos nouvelles compétences.

Notre cours est structuré selon une approche descendante permettant aux stagiaires de réserver une ou plusieurs journées en fonction de leurs besoins. Cependant, l'examen donné le cinquième jour nécessite que tous les jours de formation (1 à 2) aient été suivis par le stagiaire.

Trouvez les lieux par ville et par date.

Agenda

Jour 1 - ISO21434 - Introduction à la cybersécurité générale et au CSMS

Introduction à la cybersécurité générale

  • Tendances et menaces
  • Primitives
  • Principes
  • Technologies et algorithmes

Aperçu de la norme ISO21434

  • Alignement sur le FuSa (ISO26262)
  • Objectifs
  • Cadre de travail

Gestion globale de la cybersécurité (Clause5)

  • Gouvernance
  • Culture
  • Gestion des risques
  • Audit
  • Partage de l'information
  • SMQ / SMSI

Gestion de la cybersécurité dépendant du projet (clause 6)

  • Adaptation des activités
  • Réutilisation / Composant hors contexte / COTS
  • Planification CS
  • Cas CS
  • Validation pour le post-développement

Activités continues de CS (clause 7)

  • Surveillance de CS
  • Évaluation de l'événement CS
  • Analyse et gestion des vulnérabilités

Activités CS réparties (clause 15)

  • Capacités des fournisseurs
  • Demande de devis
  • Accord d'interface de cybersécurité pour le développement (CIAD)

     

    Jour 2 - ISO21434 - Application de la norme de la phase de conception au déclassement

    Méthodes d'évaluation des risques (clause 8)

    • Identification des actifs
    • Identification du scénario de menace
    • Analyse d'impact
    • Analyse du chemin d'attaque
    • Analyse de faisabilité de l'attaque
    • Détermination des risques
    • Traitement des risques

    Phase de conception (clause 9)

    • Pertinence du CS
    • Définition de l'article
    • Analyse de la menace et évaluation des risques (TARA)
    • Objectifs CS
    • Revendications CS
    • Concept CS
    • Niveaux d'assurance de la cybersécurité (CAL)

    Développement du produit (article 10-11)

    • Introduction aux activités de conception / spécification
    • Exigences de cybersécurité (y compris celles spécifiques aux logiciels)
    • Matériel sécurisé (principes, technologies, exemples...)
    • Principes de sécurisation des logiciels (principes, technologies, exemples...)
    • Introduction aux activités de vérification / intégration
    • Tests de cybersécurité
    • Validation au niveau du véhicule et libération pour le post-développement

    Phases de post-développement (art. 12-14)

    • Production (Plan de contrôle de la production, introduction à la norme IEC62443...)
    • Exploitation et maintenance (réponse aux incidents, mises à jour...)
    • Déclassement sécurisé

    Résumé de la formation

     

    Jour 3 - Examen de certification

    L'examen sera passé à la fin du cours.

    Si le stagiaire individuel obtient un minimum de 75% du score total, il recevra un certificat valable pour une période de 3 ans.

    En cas de non-atteinte du score minimum, il/elle recevra une confirmation de participation.

    Avec l'accord de la personne concernée, nous publions son certificat et sa validité sur notre registre accessible sur notre site web.

    Veuillez trouver nos ressources supplémentaires ci-dessous :

     

    Processus de certification des personnes

     

    Modalités et conditions des formations