課程簡(jiǎn)介
隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展,智能網(wǎng)聯(lián)汽車不再是孤立的機(jī)械單元,正由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端。車輛中數(shù)百萬行的軟件代碼增加了軟件故障導(dǎo)致可利用漏洞的可能性。ISO/SAE21434:2021提供了第一個(gè)具體的標(biāo)準(zhǔn)來考量工程道路車輛的網(wǎng)絡(luò)安全。
本培訓(xùn)課程以ISO21434:2021標(biāo)準(zhǔn)要求為基礎(chǔ),讓學(xué)員在短時(shí)間內(nèi)了解到ISO21434:2021版的重點(diǎn)和難點(diǎn),結(jié)合ISO/PAS 5112 標(biāo)準(zhǔn)道路車輛—網(wǎng)絡(luò)安全工程審核指南而定制,并通過案例和互動(dòng)練習(xí)的方式,進(jìn)行情景化的學(xué)習(xí)和練習(xí),課程重點(diǎn)在于如何幫助學(xué)員實(shí)操性掌握標(biāo)準(zhǔn)及審核方法。
學(xué)員將學(xué)習(xí)到ISO21434:2021的意圖和要求,包括過程方法及其汽車行業(yè)核心工具介紹。通過對(duì)標(biāo)準(zhǔn)要求的精準(zhǔn)理解、汽車行業(yè)的審核技巧及過程方法應(yīng)用的模擬審核開展,使組織的內(nèi)審員可以掌握ISO21434:2021的基本要求并有能力策劃完成內(nèi)部審核。
課程時(shí)間:
3-5天
課程對(duì)象
企業(yè)管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系審核人員、汽車供應(yīng)商企業(yè)人員、希望學(xué)習(xí)汽車行業(yè)網(wǎng)絡(luò)管理體系的專業(yè)人士等。
培訓(xùn)大綱:
模塊一
汽車行業(yè)的基本介紹和轉(zhuǎn)型現(xiàn)狀;
汽車行業(yè)的挑戰(zhàn);
信息與網(wǎng)絡(luò)安全的基本介紹;
汽車網(wǎng)絡(luò)安全的基本介紹;
汽車網(wǎng)絡(luò)安全合規(guī)監(jiān)管環(huán)境;
汽車網(wǎng)絡(luò)安全工程ISO/SAE21434標(biāo)準(zhǔn)講解:
(1)ISO/SAE
21434基礎(chǔ)介紹
(2)ISO/SAE21434標(biāo)準(zhǔn)——威脅分析及風(fēng)險(xiǎn)評(píng)估方法
(3)ISO/SAE21434標(biāo)準(zhǔn)——網(wǎng)絡(luò)安全管理
(4)ISO/SAE21434標(biāo)準(zhǔn)——汽車網(wǎng)絡(luò)安全全生命周期
(5)ISO/SAE21434標(biāo)準(zhǔn)——持續(xù)性及分布式的網(wǎng)絡(luò)安全活動(dòng)
(6)總結(jié)
2.實(shí)施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求
模塊二
實(shí)施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求;
汽車網(wǎng)絡(luò)安全全生命周期:
(1)標(biāo)準(zhǔn)和法規(guī)
(2)文化與能力
(3)計(jì)劃
(4)汽車生態(tài)系統(tǒng)
(5)審核和評(píng)估
(6)分布式開發(fā)
(7)方針、規(guī)則和流程(8)工具管理
(9)網(wǎng)絡(luò)安全檔案
(10)后開發(fā)活動(dòng)
(11)相關(guān)項(xiàng)定義、目標(biāo)和聲明
(12)概念和控制
(13)產(chǎn)品開發(fā)
(14)驗(yàn)證與確認(rèn)
(15)測(cè)試方法