In Kooperation mit TÜV Nord
Den Zertifikatskurs »Automotive Security Engineer« bieten wir in Zusammenarbeit mit dem Geschäftsbereich Mobilität des TÜV Nord an.
Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung.
Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort.
Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.
Der Kurs wird jeweils auf Deutsch oder Englisch gehalten. Unsere Schulungsunterlagen sind auf Englisch verfasst.
Agenda Tag 1 der Schulung Automotive Security Engineer
Motivation der ISO/SAE 21434
- Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
- Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
- Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
- Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security
Agenda Tag 2 der Schulung Automotive Security Engineer
Cybersecurity Management
- Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE.
Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen. - Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
- Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).
Risikoanalysemethoden
- Sieben Schritte, um ein Risk Assessment durchzuführen.
- Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
- Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.
Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.
Agenda Tag 3 der Schulung Automotive Security Engineer
Lebensphasen
- Konzeptphase
Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen - Produktentwicklung und -validierung
Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung - Produktions- und Betriebsphase
Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)
Verteilte Cybersecurity-Aktivitäten
- Wie Hersteller und Zulieferer zusammenarbeiten können.
- Beispiel eines Cybersecurity Interface Agreement (CSIA)
Anhänge zur ISO/SAE 21434
- Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
- Beispiele für eine gelungene Sicherheitskultur
- Tabellen zur Bestimmung von Angriffsmöglichkeiten
Regularien der UNECE WP.29 zur Homologation
- Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
- Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
- Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
- Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
- Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen
Zusammenhang von Cybersecurity und Funktionaler Sicherheit
- Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262)
Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben - Synergien durch Methodenbündelung
Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.
Personenzertifizierung
Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.
Agenda Tag 1 der Schulung Automotive Security Engineer
Motivation der ISO/SAE 21434
- Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
- Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
- Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
- Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security
Einführung in die Kapitel 1 – 4 der ISO/SAE 21434
- Scope
- Ausdrücke und Definitionen mit Beispielen
- Beziehung zu Risikomanagement nach ISO 31000
- Beziehung zu Funktionaler Sicherheit
Regelmäßige Aktivitäten zu Cybersecurity
- Monitoring von Cybersecurity
- Eventmanagement
- Analyse der Verwundbarkeiten
- Management der Verwundbarkeiten
- Praktische Beispiele, wie Sie Ihre Ziele erreichen können.
Agenda Tag 2 der Schulung Automotive Security Engineer
Cybersecurity Management
- Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE.
Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen. - Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
- Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).
Risikoanalysemethoden
- Sieben Schritte, um ein Risk Assessment durchzuführen.
- Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
- Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.
Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.
Agenda Tag 3 der Schulung Automotive Security Engineer
Lebensphasen
- Konzeptphase
Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen - Produktentwicklung und -validierung
Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung - Produktions- und Betriebsphase
Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)
Verteilte Cybersecurity-Aktivitäten
- Wie Hersteller und Zulieferer zusammenarbeiten können.
- Beispiel eines Cybersecurity Interface Agreement (CSIA)
Anhänge zur ISO/SAE 21434
- Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
- Beispiele für eine gelungene Sicherheitskultur
- Tabellen zur Bestimmung von Angriffsmöglichkeiten
Regularien der UNECE WP.29 zur Homologation
- Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
- Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
- Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
- Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
- Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen
Zusammenhang von Cybersecurity und Funktionaler Sicherheit
- Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262)
Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben - Synergien durch Methodenbündelung
Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.
Personenzertifizierung
Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.
