Die neue Norm ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” definiert Sicherheitsstandards, die jetzige und zukünftige Herausforderungen der Cybersicherheit im Automobilbau berücksichtigen.
Bereits heute sind Fahrzeuge mit kabellosen Schnittstellen ausgestattet, die potenziellen Angreifern die Möglichkeit bieten auf das interne Fahrzeugnetzwerk zuzugreifen. Geplante Konzepte für eine Wireless Vehicle Infrastructure werden Security-Verantwortliche vor weitere Herausforderungen stellen.
Die ISO/SAE 21434 soll eine gemeinsame Basis für Automobilhersteller, und deren Zulieferer, sein. Die Norm bezieht sich dabei auf die Security-Aspekte elektrischer und elektronischer Systeme über den gesamten Lebenszyklus.
In diesem Training werden die Inhalte und Ziele der Norm detailliert vorgestellt und erörtert.
Teilnehmer erhalten einen grundlegenden Überblick der Techniken für die Spezifikation, Analyse und Prüfung zum konsistenten und schlüssigen Nachweis der Sicherheit.
Die Inhalte legen einen Fokus auf die organisatorischen Anforderungen an ein Cybersecurity Management System, als auch auf Techniken und Maßnahmen zur Analyse von Risiken und Minderung von Schwachstellen in den einzelnen Lebenszyklusphasen vom Sicherheitskonzept bis zur Außerbetriebnahme.
Dabei werden insbesondere die Herausforderungen der stark verteilten Entwicklung in der Automobilindustrie, als auch das Etablieren neuer Testverfahren, wie Vulnerability Scanning, Fuzzing und Penetration Testing berücksichtigt.
Der praxisorientierte Teil des Trainings zeigt, wie die Anforderungen der ISO/SAE 21434 in Projektbeispielen umgesetzt werden und welche Auswirkungen dies auf existierende Prozesse hat.
Ziel des Trainings ist es, Teilnehmern Informationen zu vermitteln, die helfen …
- Cybersecurity Aspekte, typische Gefahren und Bedrohungen zu erkennen und zu identifizieren.
- Cybersecurity Aspekte und Gefahren anhand von zielgerichteten Methoden zu analysieren und zu bewerten
- Sicherheitsziele für das Unternehmen abzuleiten und in bestehende Prozesse zu integrieren.
Zielgruppe
Das Training richtet sich an SW- und HW-Entwickler, Projektmanager, QM-Verantwortliche, Systemarchitekten, Security-Verantwortliche der OEM und deren Zulieferer.
Agenda
Informationen
TÜV Rheinland hält dieses Training in 2021 online an 4 Tagen in vormittags-Sessions, die jeweils 5 Stunden dauern (inklusive Pausen). Am 5. Tag findet die Prüfung online statt.
Sobald Präsenzveranstaltungen wieder möglich sind, findet das Training als 3-tägige Veranstaltung – mit Prüfung am 4. Tag - beim TÜV Rheinland in Köln statt.
Wer entsprechende Voraussetzungen erfüllt und die Prüfung besteht, erhält das CySec Specialist (TÜV Rheinland) Zertifikat in Automotive.
Voraussetzungen
Teilnehmer sollten folgende Voraussetzungen erfüllen:
- Nachweis von mindestens 3 Jahren praktischer Berufserfahrung in der Automobilindustrie im Bereich Safety oder Security.
- Technisches Studium (Diplom, Bachelor, Master o.ä.) als Ingenieur, IT Spezialist, Informatiker, Physiker etc.
oder
- äquivalente Berufsanerkennung durch den Arbeitgeber.
(Personen, die keine entsprechende Berufserfahrung haben, können dennoch an dem Training und der Prüfung teilnehmen. Im Falle einer positiv bestandenen Prüfung wird das CySec Specialist (TÜV Rheinland) Zertifikat in Automotive erst nach Erreichung der notwendigen Berufserfahrung erstellt.)
Zeitplan / Prüfung
Online Training
4-tägig 8 Uhr – 13 Uhr (inkl. Pausen)
Prüfung am 5. Tag, Beginn 9 Uhr
Präsenz-Training
3-tägig 9 Uhr – 16.30 Uhr (inkl. Pausen)
Prüfung am 4. Tag, Beginn 9 Uhr
Prüfung
Dauer der Prüfung ca. 3-4 Stunden.
Bestehend aus 2 Teilen:
1. Teil ca. 70 Multiple Choice Fragen
2. Teil ca. 10 offene Fragen.
3. Analyse
Preis
2.390 € zzgl. MwSt.
Im Preis sind enthalten: Prüfung, Trainingsunterlagen;
(bei Präsenztraining: Mittagessen und Getränke)
2.090€ zzgl. MwSt.
ohne Prüfung und CySec Specialist (TÜV Rheinland) Zertifikat