车联网安全技术培训课程
培训对象: 车用产业供应链之企业相关人员(项目主管、采购主管、品保主管、品管主管)、供应商管理过程管理者、供应商稽核员,以及希望取得ISO 21434认证的企业相关人员。
培训目标: 掌握ISO/SAE 21434道路车辆网络安全标准的核心要求与实施方法,理解TARA(威胁分析与风险评估)方法在产品开发中的应用。具备车辆网络安全系统知识及执行审核所需的技能,能够推动企业在车联网安全领域的合规建设。
培训内容介绍:
-
ISO/SAE 21434标准概述:学习道路车辆网络安全标准的发展背景、标准结构与核心术语,理解CAL(网络安全保证等级)概念及裁剪方法。
-
车联网安全法规体系:学习UNECE R155(网络安全管理系统CSMS)、R156(软件更新管理系统SUMS)的法规要求,掌握车辆型式认证的网络安全合规路径。
-
相关标准关系解析:了解ISO/SAE 21434与SAE J3061、TISAX、ISO 27001、IEC 62443等标准的关系与协同。
-
组织上的网络安全管理:学习汽车企业网络安全管理组织架构、职责划分及管理体系建设方法。
-
项目相关的网络安全管理:掌握网络安全项目的启动、规划、执行、监控及收尾的全过程管理要求。
-
TARA威胁分析与风险评估:深入学习威胁分析与风险评估方法,掌握网络安全目标设定、威胁场景识别、攻击路径分析及风险等级评定。
-
概念阶段网络安全设计:学习项目定义、安全概念设计、网络安全目标确定及要求的推广方法。
-
产品开发阶段网络安全:掌握V模型开发过程中的网络安全活动,包括系统设计、硬件开发、软件开发及验证确认。
-
网络安全验证与确认:学习网络安全测试方法、测试用例设计、渗透测试及验证确认的完整流程。
-
生产经营阶段网络安全:掌握生产阶段的安全管理、操作维护阶段的持续监控及网络安全事件响应。
-
分布式网络安全活动:学习制造商与供应商的协作模式,掌握网络安全接口协议(CSIA)的制定与应用。
-
ASPICE与网络安全融合:了解ASPICE网络安全基本介绍,掌握ASPICE与ISO/SAE 21434的关系及融合实施方法。
