課程描述INTRODUCTION
日程安(an)排SCHEDULE
課(ke)程(cheng)大(da)綱Syllabus
課程簡介:
目(mu)前,大部(bu)分(fen)汽(qi)車(che)(che)發達國家和(he)地區都(dou)將智(zhi)(zhi)能(neng)網(wang)聯(lian)汽(qi)車(che)(che)作(zuo)為(wei)汽(qi)車(che)(che)產(chan)業未來發展(zhan)的重要方(fang)向(xiang),紛(fen)紛(fen)加快(kuai)產(chan)業布局(ju)、制定發展(zhan)規劃(hua),通過技(ji)術(shu)研發、示范(fan)(fan)運行、標準法規、政策支(zhi)持等(deng)綜(zong)合措施,加快(kuai)推動(dong)產(chan)業化進程。 然(ran)而,對于智(zhi)(zhi)能(neng)汽(qi)車(che)(che)許多(duo)人幾(ji)乎沒有(you)基本安(an)全(quan)防范(fan)(fan),對于智(zhi)(zhi)能(neng)網(wang)聯(lian)汽(qi)車(che)(che)來說(shuo),引入了汽(qi)車(che)(che)自身、物流運輸 、保(bao)險、娛樂、管理(li)部(bu)門和(he)安(an)全(quan)隱(yin)私的六大變革,使車(che)(che)聯(lian)網(wang)攻擊(ji)(ji)面急速(su)增加,而攻擊(ji)(ji)面的擴(kuo)展(zhan)則(ze)體現在直接攻擊(ji)(ji)、便攜設備攻擊(ji)(ji)以及無(wu)線攻擊(ji)(ji)三個(ge)部(bu)分(fen),它們與外(wai)部(bu)服務(wu)聯(lian)系愈加緊(jin)密,它們也越來越容易(yi)受到(dao)黑客和(he)網(wang)絡威(wei)脅的影響。在整個(ge)智(zhi)(zhi)能(neng)網(wang)聯(lian)汽(qi)車(che)(che)開發的生命周期管理(li)中,如何保(bao)證(zheng)網(wang)絡安(an)全(quan)成為(wei)重要的課題,并獲得內審員證(zheng)書。
課程收益:
確保學員正確理解和掌握ISO/IEC 21434認可準則及應用要求
正確理解和掌握車輛全生命周期開發中的信息安全管理含企業組織層面和項目層面
能夠掌握汽車網絡安全威脅分析和風險評估辦法
熟悉汽車及產品概念設計階段、架構層面、系統層面的安全設計
掌握汽車軟硬件產品網絡安全的設計、集成、驗證、確認
理解汽車網(wang)絡(luo)安全開(kai)發中的支持流程(cheng)、包括需(xu)求管理、配置管理、變更管理、監控和事件管理
參訓對象:
汽(qi)車相(xiang)關軟硬件開(kai)發工(gong)程師(shi)或技術(shu)員(yuan)、車聯網(wang)產品經理、項目經理、車聯網(wang)信息安全工(gong)程師(shi)
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
網絡安全法規概覽 (R155 CSMS)
1.UNECE機構介紹
2.R155法規條款適用范圍
3.條款正文
4.附錄要求
ISO 21434標準精講
1.標準各章節概要介紹
2.組織級網絡安全要求
a)網絡安全治理與網絡安全文化
b)信息共享
c)管理體系
d)工具管理
e)信息安全管理
f)組織網絡安全審計
3.分布的網絡安全活動
a)供應商能力
b)詢價
c)職責一致
4.持續的網絡安全活動
a)網絡安全監視
b)網絡安全事態評估
c)漏洞分析
d)漏洞管理
5.項目依賴的網絡安全管理
a)網絡安全職責
b)網絡安全計劃與裁剪
c)重用、通用組件、外部組件
d)網絡安全事例
e)網絡安全評估
f)開發后發布
6.威脅分析與風險評估模型 (TARA)
a)資產識別
b)威脅場景識別
c)影響打分
d)攻擊路徑分析及攻擊可能性打分
e)風險值識別與風險處置決策
7.概念階段
a)功能項定義
b)網絡安全目標 / 網絡安全概念
8.產品開發階段
c)產品開發 (設計 / 集成驗證)
d)網絡安全確認
9.開發后階段
e)生產
f)運行和維護 (網絡安全事件響應/更新)
g)結束網絡安全支持和報廢
10.網絡安全保障等級 CAL
講師介紹:高老師
高級講師、高級項目經理
超過20年的信息技術領域工作經驗,在IT項目管理、企業架構、解決方案架構、安全和隱私保護、業務連續性/應急響應方面有豐富的經驗;
曾服務大眾中國及寶馬中國,作為首席架構師,參與業務領域數字化工作;
熟悉汽車行業、科技行業及國際化組織的業務模式和安全&隱私特點,豐富的咨詢實施經驗;
熟知國際國內現有隱私保護知識體系 (IAPP, CDPSE, EXIN, CISP-PIP);
IAPP官方亞太授權講師,CISP-PIP官方授權講師。
汽車行業網絡安全能力(li)建設項目實施經驗(ISO 21434)
轉載://bamboo-vinegar.cn/gkk_detail/276203.html
已開(kai)課時(shi)間Have start time
品質管理公開培訓班
- 質量成本管理 仇老師
- 注塑零缺陷原因分析 鄧益善
- 抽樣檢驗與品質保證 劉老師
- 新舊QC七大工具 胡(hu)老師
- FMEA&APQP&PPA 劉老(lao)師
- SQE供應商質量管理 丁遠
- SQE供應商質量管理及工具 李老師
- 卓越軟件測試質量體系*實踐 講師團
- DOE實驗設計 鄧老師
- ISO/TS16949:2 鄧老師(shi)
- SPC統計過程控制實戰訓練 何(he)小勇
- 現場質量問題分析與解決8D 劉老師
品質管理內訓
- 質量風險管理(制造型企業) 張勝
- 《質量保證核心職責與實戰技 金宗杰
- 品質管理(QC)小組活動 張勝
- TQM全面質量管理與零缺陷 凌(ling)棟(dong)梁
- TQM全面質量運營管理 王(wang)國超
- 《SPC 統計過程控制》 謝鳴
- 《MSA 測量系統分析》 謝鳴
- AI賦能--質量數據分析與 程平安(an)
- 《從源頭提升設備研發質量》 謝鳴
- 《數據的力量》 基于Min 謝鳴
- 5M1E--現場質量管理控 程平安
- 《產品先期質量策劃(APQ 謝鳴