ISO21434汽车网络安全红带认证
课程标识符:E31-001
CertX的网络安全团队开发了这个课程,提供基于ISO21434道路车辆网络安全标准的完整网络安全培训课程。在为期两天的培训课程中,你将熟悉相关的网络安全术语和活动,你将对ISO21434标准有一个很好的理解,你将学会在自己组织的实践中应用你的新知识和技能。
,最后一天的考试可以巩固和验证你的新技能。
我们的课程结构是基于自上而下的方法,允许受训者根据自己的需要预订一天或多天的课程。然而,第五天的考试要求受训者完成所有培训日(1-2)。
议程
第1天 - ISO21434 - 一般网络安全和CSMS介绍
一般网络安全介绍
- 趋势和威胁
- 基本原理
- 原则
- 技术和算法
ISO21434概述
- 与FuSa(ISO26262)保持一致
- 目的
- 框架
整体网络安全管理(第5条
- 治理
- 文化
- 风险管理
- 审计
- 信息共享
- QMS / ISMS
依靠项目的网络安全管理(第6条
- 活动的定制
- 重复使用/断章取义的组件/COTS
- CS规划
- CS案例
- 发布用于开发后的
持续的CS活动(第7条
- CS监测
- CS事件评估
- 漏洞分析/管理
分布式CS活动(第15条
- 供应商能力
- 征求报价单
- 促进发展的网络安全接口协议(CIAD
第2天 - ISO21434 - 从概念阶段到退役的标准应用
风险评估方法(第8条
- 资产识别
- 威胁情景识别
- 影响分析
- 攻击路径分析
- 攻击的可行性分析
- 风险的确定
- 风险处理
概念阶段(第9条
- CS 相关性
- 项目定义
- 威胁分析和风险评估(TARA
- CS目标
- CS索赔
- CS概念
- 网络安全保障等级(CAL)
产品开发(第10-11条
- 设计/规格活动介绍
- 网络安全要求(包括针对SW的要求)。
- 安全硬件(原则、技术实例...)。
- 安全的SW原则(原则、技术实例......)。
- 验证/集成活动介绍
- 网络安全测试
- 在车辆层面的验证和发布后的开发
开发后阶段(第12-14条
- 生产(生产控制计划,IEC62443介绍...
- 运行和维护(事件响应、更新......)。
- 安全退役
培训总结
第3天--认证考试