《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》課程詳情
點擊下載課大綱及報名表
課程簡介:
目前,大部分汽車發(fā)達國家和地區(qū)都將智能網(wǎng)聯(lián)汽車作為汽車產(chǎn)業(yè)未來發(fā)展的重要方向,紛紛加快產(chǎn)業(yè)布局、制定發(fā)展規(guī)劃,通過技術(shù)研發(fā)、示范運行、標(biāo)準(zhǔn)法規(guī)、政策支持等綜合措施,加快推動產(chǎn)業(yè)化進程。 然而,對于智能汽車許多人幾乎沒有基本安全防范,對于智能網(wǎng)聯(lián)汽車來說,引入了汽車自身、物流運輸 、保險、娛樂、管理部門和安全隱私的六大變革,使車聯(lián)網(wǎng)攻擊面急速增加,而攻擊面的擴展則體現(xiàn)在直接攻擊、便攜設(shè)備攻擊以及無線攻擊三個部分,它們與外部服務(wù)聯(lián)系愈加緊密,它們也越來越容易受到黑客和網(wǎng)絡(luò)威脅的影響。在整個智能網(wǎng)聯(lián)汽車開發(fā)的生命周期管理中,如何保證網(wǎng)絡(luò)安全成為重要的課題,并獲得內(nèi)審員證書。
課程收益:
Ø 確保學(xué)員正確理解和掌握ISO/IEC 21434認(rèn)可準(zhǔn)則及應(yīng)用要求
Ø 正確理解和掌握車輛全生命周期開發(fā)中的信息安全管理含企業(yè)組織層面和項目層面
Ø 能夠掌握汽車網(wǎng)絡(luò)安全威脅分析和風(fēng)險評估辦法
Ø 熟悉汽車及產(chǎn)品概念設(shè)計階段、架構(gòu)層面、系統(tǒng)層面的安全設(shè)計
Ø 掌握汽車軟硬件產(chǎn)品網(wǎng)絡(luò)安全的設(shè)計、集成、驗證、確認(rèn)
Ø 理解汽車網(wǎng)絡(luò)安全開發(fā)中的支持流程、包括需求管理、配置管理、變更管理、監(jiān)控和事件管理
參訓(xùn)對象:
汽車相關(guān)軟硬件開發(fā)工程師或技術(shù)員、車聯(lián)網(wǎng)產(chǎn)品經(jīng)理、項目經(jīng)理、車聯(lián)網(wǎng)信息安全工程師
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風(fēng)暴、強調(diào)學(xué)員參與。
課程大綱:
網(wǎng)絡(luò)安全法規(guī)概覽 (R155 CSMS)
1. UNECE機構(gòu)介紹
2. R155法規(guī)條款適用范圍
3. 條款正文
4. 附錄要求
ISO 21434標(biāo)準(zhǔn)精講
1. 標(biāo)準(zhǔn)各章節(jié)概要介紹
2. 組織級網(wǎng)絡(luò)安全要求
a) 網(wǎng)絡(luò)安全治理與網(wǎng)絡(luò)安全文化
b) 信息共享
c) 管理體系
d) 工具管理
e) 信息安全管理
f) 組織網(wǎng)絡(luò)安全審計
3. 分布的網(wǎng)絡(luò)安全活動
a) 供應(yīng)商能力
b) 詢價
c) 職責(zé)一致
4. 持續(xù)的網(wǎng)絡(luò)安全活動
a) 網(wǎng)絡(luò)安全監(jiān)視
b) 網(wǎng)絡(luò)安全事態(tài)評估
c) 漏洞分析
d) 漏洞管理
5. 項目依賴的網(wǎng)絡(luò)安全管理
a) 網(wǎng)絡(luò)安全職責(zé)
b) 網(wǎng)絡(luò)安全計劃與裁剪
c) 重用、通用組件、外部組件
d) 網(wǎng)絡(luò)安全事例
e) 網(wǎng)絡(luò)安全評估
f) 開發(fā)后發(fā)布
6. 威脅分析與風(fēng)險評估模型 (TARA)
a) 資產(chǎn)識別
b) 威脅場景識別
c) 影響打分
d) 攻擊路徑分析及攻擊可能性打分
e) 風(fēng)險值識別與風(fēng)險處置決策
7. 概念階段
a) 功能項定義
b) 網(wǎng)絡(luò)安全目標(biāo) / 網(wǎng)絡(luò)安全概念
8. 產(chǎn)品開發(fā)階段
c) 產(chǎn)品開發(fā) (設(shè)計 / 集成驗證)
d) 網(wǎng)絡(luò)安全確認(rèn)
9. 開發(fā)后階段
e) 生產(chǎn)
f) 運行和維護 (網(wǎng)絡(luò)安全事件響應(yīng)/更新)
g) 結(jié)束網(wǎng)絡(luò)安全支持和報廢
網(wǎng)絡(luò)安全保障等級 CAL
《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》培訓(xùn)受眾
汽車相關(guān)軟硬件開發(fā)工程師或技術(shù)員、車聯(lián)網(wǎng)產(chǎn)品經(jīng)理、項目經(jīng)理、車聯(lián)網(wǎng)信息安全工程師
《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》課程目的
Ø 確保學(xué)員正確理解和掌握ISO/IEC 21434認(rèn)可準(zhǔn)則及應(yīng)用要求
Ø 正確理解和掌握車輛全生命周期開發(fā)中的信息安全管理含企業(yè)組織層面和項目層面
Ø 能夠掌握汽車網(wǎng)絡(luò)安全威脅分析和風(fēng)險評估辦法
Ø 熟悉汽車及產(chǎn)品概念設(shè)計階段、架構(gòu)層面、系統(tǒng)層面的安全設(shè)計
Ø 掌握汽車軟硬件產(chǎn)品網(wǎng)絡(luò)安全的設(shè)計、集成、驗證、確認(rèn)
Ø 理解汽車網(wǎng)絡(luò)安全開發(fā)中的支持流程、包括需求管理、配置管理、變更管理、監(jiān)控和事件管理
《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》所屬分類
生產(chǎn)管理
《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》所屬專題
杜邦安全生產(chǎn)管理培訓(xùn)、
ESD內(nèi)審員培訓(xùn)、
醫(yī)療質(zhì)量管理培訓(xùn)、
《ISO/SAE 21434 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)》授課培訓(xùn)師簡介
高老師
高級講師、高級項目經(jīng)理
超過20年的信息技術(shù)領(lǐng)域工作經(jīng)驗,在IT項目管理、企業(yè)架構(gòu)、解決方案架構(gòu)、安全和隱私保護、業(yè)務(wù)連續(xù)性/應(yīng)急響應(yīng)方面有豐富的經(jīng)驗;
曾服務(wù)大眾中國及寶馬中國,作為首席架構(gòu)師,參與業(yè)務(wù)領(lǐng)域數(shù)字化工作;
熟悉汽車行業(yè)、科技行業(yè)及國際化組織的業(yè)務(wù)模式和安全&隱私特點,豐富的咨詢實施經(jīng)驗;
熟知國際國內(nèi)現(xiàn)有隱私保護知識體系 (IAPP, CDPSE, EXIN, CISP-PIP);
IAPP官方亞太授權(quán)講師,CISP-PIP官方授權(quán)講師。
汽車行業(yè)網(wǎng)絡(luò)安全能力建設(shè)項目實施經(jīng)驗(ISO 21434)
證書:
ISO 27001 LA,ITIL4 MP,IAPP CIPP/E,CIPM, CIPT,Scrum Master / PO,TOGAF Foundation,DAMA CDMP,ISACA CDPSE,EXIN DPO,ASPICE Provisional Assessor;Europrivacy Implementer / Auditor
會員:
ISACA會員,IEEE會員,OWASP會員,DAMA中國會員,IAPP會員,CSA中國區(qū)會員,CCF會員,SAE會員;
講師資格:
IAPP官方授權(quán)亞太地區(qū)講師(CIPP/E, CIPM, CIPT);CISP-PIP授權(quán)講師;CSA授權(quán)講師(GCR CDSP及CZTP)。
服務(wù)過的主要企業(yè):
寶馬中國,華晨寶馬,大眾汽車,大眾變速器,長城汽車,極氪,智己,億咖通,寰福,華為,滴滴,小米,騰訊,極客嘉,安霸,快手,商湯,石頭科技,恒瑞醫(yī)藥,甄云,360,吉咖,福瑞泰克,騰訊,磐沄科技……