ISO/SAE 21434 汽車網絡安全標準理解���、實施及內審員培訓
上課時間:2022年5月26日,結束時間:2022年5月28日
上課地點:上海
課程費用:5000/人
課程對象:汽車相關軟硬件開發工程師或技術員�、車聯網產品經理���、項目經理�、車聯網信息安全工程師
課程目標
確保學員正確理解和掌握ISO/IEC 21434認可準則及應用要求
正確理解和掌握車輛全生命周期開發中的信息安全管理含企業組織層面和項目層面
能夠掌握汽車網絡安全威脅分析和風險評估辦法
熟悉汽車及產品概念設計階段��、架構層面��、系統層面的安全設計
掌握汽車軟硬件產品網絡安全的設計���、集成�����、驗證�、確認
理解汽車網絡安全開發中的支持流程�����、包括需求管理����、配置管理�、變更管理����、監控和事件管理
課程大綱
ISO 21434概述
一�、背景���、結構���、范圍���、條款綜述分析
1.汽車網絡安全管理綜述
2.信息安全治理
3.組織與文化
4.車輛網絡安全相關標準解析(WP29)
5.風險管理
6.安全體系過程
7.系統管理
8.工具管理
9.信息交換與隱私安全等
10.汽車軟硬件產品的風險分析與管理
二����、資產識別(硬件模塊��、軟件系統)
1.威脅場景
2.風險分析方法
3.影響分級
4.風險決策
5.風險處置辦法
6. 軟硬件產品開發中的網絡安全
三���、系統級產品開發的安全設計
1.架構安全設計與詳細設計
2.產品安全機制
3.安全技術規范
4.功能安全評估
5.項目集成和測試
6.安全驗證
7.產品發布
8.產品中的網絡安全管理
四���、網絡安全監控與分析���、追溯
1.網絡以及信息安全事件管理
2.供應鏈關系的網絡安全管理
3.供應商網絡安全能力
4.責任劃分
5.ISO 21434 落地實踐(沙盤演練)
五���、項目組職責與分工
1.范圍����、周期��、方法
2.里程碑
3.復盤�����、總結
師資介紹
主講老師:
教育背景:
工作背景:
專業專長:
授課經驗:
服務行業:
服務客戶:
