ISO21434汽车网络安全红带认证

课程标识符:E31-001

During the two-day training program you will become familiar with relevant cyber security terminology and activities, you get an excellent understanding of the ISO21434 Standard and you will learn to apply your new knowledge and skills within the practice of your own organization. 
On the third day, an optional final exam can verifiy and demonstrate your new skills.

我们的课程结构是基于自上而下的方法,允许受训者根据自己的需要预订一天或多天的课程。然而,第三天的考试要求受训者完成所有的培训日(1-2)。

按城市和日期查找地点。

议程

第1天 - ISO21434 - 一般网络安全和CSMS介绍

一般网络安全介绍

  • 趋势和威胁
  • 基本原理
  • 原则
  • 技术和算法

ISO21434概述

  • 与FuSa(ISO26262)保持一致
  • 目的
  • 框架

整体网络安全管理(第5条

  • 治理
  • 文化
  • 风险管理
  • 审计
  • 信息共享
  • QMS / ISMS

依靠项目的网络安全管理(第6条

  • 活动的定制
  • 重复使用/断章取义的组件/COTS
  • CS规划
  • CS案例
  • 发布用于开发后的

持续的CS活动(第7条

  • CS监测
  • CS事件评估
  • 漏洞分析/管理

分布式CS活动(第15条

  • 供应商能力
  • 征求报价单
  • 促进发展的网络安全接口协议(CIAD

     

    第2天 - ISO21434 - 从概念阶段到退役的标准应用

    风险评估方法(第8条

    • 资产识别
    • 威胁情景识别
    • 影响分析
    • 攻击路径分析
    • 攻击的可行性分析
    • 风险的确定
    • 风险处理

    概念阶段(第9条

    • CS 相关性
    • 项目定义
    • 威胁分析和风险评估(TARA
    • CS目标
    • CS索赔
    • CS概念
    • 网络安全保障等级(CAL)

    产品开发(第10-11条

    • 设计/规格活动介绍
    • 网络安全要求(包括针对SW的要求)。
    • 安全硬件(原则、技术实例...)。
    • 安全的SW原则(原则、技术实例......)。
    • 验证/集成活动介绍
    • 网络安全测试
    • 在车辆层面的验证和发布后的开发

    开发后阶段(第12-14条

    • 生产(生产控制计划,IEC62443介绍...
    • 运行和维护(事件响应、更新......)。
    • 安全退役

    培训总结

     

    第3天--认证考试

    考试将在课程结束时进行。

    如果个人受训者达到总分的75%以上,他/她将获得有效期为3年的证书。

    如果没有达到最低分数,他/她将收到一份参赛确认书。

    经个人同意,我们在我们的网站上公布他/她的证书和有效性。

    请在下面找到我们的额外资源。

     

    人员认证程序

     

    培训的条款和条件