ISO 21434车辆网络安全 12/14-16
车辆网络安全工程师资质培训(3天)
课程概述
本次课程为期3天,目前汽车网络安全随着车辆的智能化、网联化等趋势,遇到的挑战及问题越来越多,国际上相关的工程标准、法规要求也相继出台。车辆的网络安全因素也是目前汽车工程师们在日常工作中必须考虑的关键要素。伴随越来越多的各地政府法规要求,车辆系统设计日益复杂。而相关车辆工程师则需要具备更多的经验知识、安全理念、设计方法才能高效、低成本、实现相对安全的设计。
课程收益
- 学习汽车网络安全的概念,关键要素,攻击方式,标准体系与发展现
- 了解汽车网络安全的相关法规
- 掌握汽车网络安全的开发及管理流程
- 了解汽车网络安全的风险审核及评估方式
- 掌握汽车网络安全的最佳实践
讲师介绍
讲师:Mr. Liu
控制系统工程硕士
曾服务于国内及国外的大型工业领域网络安全咨询服务机构,负责工业领域网络安全业务;
具有多年的海外工作经历,覆盖开发、生产管理、质量管理、项目管理等;
熟悉国内外网络安全法规及标准
主要项目
某国内商用车的CSMS体系建设;
某国内OEM域控制器的安全开发与体系建设;
某国外Tier1无人驾驶系统网络安全技术服务;
某国际Tier 1汽车电子控制器网络安全开发;
某国企过程控制器网络安全开发;
某航电系统网络安全国际认证;
某地铁系统网络安全系统评估;
培训对象
- 汽车行业管理层人员
- 系统、软件和硬件工程师
- 开发部和系统/软件/硬件经理
- 学员要求:因为该标准和汽车行业密切相关,建议参加培训的人员应了解基本的软件和硬件开发。
培训大纲
详见如下内容
|
Day 1 |
网络安全背景知识 |
· 网络安全基本概念 · 网络安全重大事件 · 网络安全背景形势 · 网络安全防护目标及等级 · 网络安全与管理体系的要求 · 安全与密码 · 网络安全基本技术 · 汽车信息安全基本要求 |
|
汽车网络安全标准法规 |
· 汽车网络安全标准总览 · 中国汽车安全主要标准 · WP.29 网络安全法规要求 · ISO/SAE DIS 21434 标准总览 |
|
Day 2 |
ISO/SAE 21434 汽车网络安全管理体系 |
网络安全管理体系 · 网络安全治理 · 网络安全文化建设 · 网络安全风险管理 · 网络信息安全审计 · 敏感信息分享和管理 · 网络安全质量管理 · 供应商管理 分布式网络安全管理 · 网络安全的分布式活动 · 网络安全导则 · 供应商接口 项目网络安全管理 · 网络安全责任与分配 · 网络安全开发计划 · 网络安全活动的裁剪 · 网络安全组件的复用 · 网络安全评估 持续的网络安全活动 · 网络安全监控 · 网络安全事态评估 · 网络安全漏洞分析 · 网络安全漏洞管理 |
|
Day 3 |
ISO/SAE 21434 汽车网络安全开发体系 |
网络安全TARA · 资产识别 · 威胁场景识别 · 影响评级 · 攻击路径分析 · 攻击可行性评级 · 风险判定 · 风险处理决策 汽车网络安全开发 概念阶段 · 组件定义 · 网络安全目标 · 网络安全需求 · 网络安全声明 · 网络安全保障等级 开发阶段 · 系统层面开发要求 · 软件层面开发要求 · 硬件层面开发要求 验证阶段 · 安全测试 · 车辆级网络安全能力验证 生产阶段 · 生产阶段的网络安全要求 运维阶段 · 网络安全事件的响应机制 · 网络安全安全更新 退役阶段 · 退役管理中的网络安全 |
|
Q&A |
||
|
|
考试 |
学员完成培训且通过考试后,可获得DNV颁发的证书。 |
更多汽车安全公开课培训计划请关注:
欢迎报名、垂询
联系人:曾约
电 话:18826458801
E-MAIL:Yue.eric.zeng@dnv.com