課程簡介
隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展,智能網(wǎng)聯(lián)汽車不再是孤立的機(jī)械單元,正由移動私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿拥闹悄芫W(wǎng)絡(luò)終端。車輛中數(shù)百萬行的軟件代碼增加了軟件故障導(dǎo)致可利用漏洞的可能性。ISO/SAE21434:2021提供了第一個具體的標(biāo)準(zhǔn)來考量工程道路車輛的網(wǎng)絡(luò)安全。
本培訓(xùn)課程以ISO21434:2021標(biāo)準(zhǔn)要求為基礎(chǔ),讓學(xué)員在短時間內(nèi)了解到ISO21434:2021版的重點和難點,結(jié)合ISO/PAS 5112 標(biāo)準(zhǔn)道路車輛—網(wǎng)絡(luò)安全工程審核指南而定制,并通過案例和互動練習(xí)的方式,進(jìn)行情景化的學(xué)習(xí)和練習(xí),課程重點在于如何幫助學(xué)員實操性掌握標(biāo)準(zhǔn)及審核方法。
學(xué)員將學(xué)習(xí)到ISO21434:2021的意圖和要求,包括過程方法及其汽車行業(yè)核心工具介紹。通過對標(biāo)準(zhǔn)要求的精準(zhǔn)理解、汽車行業(yè)的審核技巧及過程方法應(yīng)用的模擬審核開展,使組織的內(nèi)審員可以掌握ISO21434:2021的基本要求并有能力策劃完成內(nèi)部審核。
課程時間:
3-5天
課程對象
企業(yè)管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系審核人員、汽車供應(yīng)商企業(yè)人員、希望學(xué)習(xí)汽車行業(yè)網(wǎng)絡(luò)管理體系的專業(yè)人士等。
培訓(xùn)大綱:
模塊一
汽車行業(yè)的基本介紹和轉(zhuǎn)型現(xiàn)狀;
汽車行業(yè)的挑戰(zhàn);
信息與網(wǎng)絡(luò)安全的基本介紹;
汽車網(wǎng)絡(luò)安全的基本介紹;
汽車網(wǎng)絡(luò)安全合規(guī)監(jiān)管環(huán)境;
汽車網(wǎng)絡(luò)安全工程ISO/SAE21434標(biāo)準(zhǔn)講解:
(1)ISO/SAE
21434基礎(chǔ)介紹
(2)ISO/SAE21434標(biāo)準(zhǔn)——威脅分析及風(fēng)險評估方法
(3)ISO/SAE21434標(biāo)準(zhǔn)——網(wǎng)絡(luò)安全管理
(4)ISO/SAE21434標(biāo)準(zhǔn)——汽車網(wǎng)絡(luò)安全全生命周期
(5)ISO/SAE21434標(biāo)準(zhǔn)——持續(xù)性及分布式的網(wǎng)絡(luò)安全活動
(6)總結(jié)
2.實施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求
模塊二
實施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求;
汽車網(wǎng)絡(luò)安全全生命周期:
(1)標(biāo)準(zhǔn)和法規(guī)
(2)文化與能力
(3)計劃
(4)汽車生態(tài)系統(tǒng)
(5)審核和評估
(6)分布式開發(fā)
(7)方針、規(guī)則和流程(8)工具管理
(9)網(wǎng)絡(luò)安全檔案
(10)后開發(fā)活動
(11)相關(guān)項定義、目標(biāo)和聲明
(12)概念和控制
(13)產(chǎn)品開發(fā)
(14)驗證與確認(rèn)
(15)測試方法