Den Zertifikatskurs »Automotive Security Engineer« bieten wir in Zusammenarbeit mit dem Geschäftsbereich Mobilität des TÜV Nord an.
Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort.
Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.
Der Kurs wird jeweils auf Deutsch oder Englisch gehalten. Unsere Schulungsunterlagen sind auf Englisch verfasst.
Agenda Tag 1 der Schulung Automotive Security Engineer
Motivation der ISO/SAE 21434
Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security
Agenda Tag 2 der Schulung Automotive Security Engineer
Cybersecurity Management
Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE. Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen.
Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).
Risikoanalysemethoden
Sieben Schritte, um ein Risk Assessment durchzuführen.
Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.
Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.
Agenda Tag 3 der Schulung Automotive Security Engineer
Lebensphasen
Konzeptphase Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen
Produktentwicklung und -validierung Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung
Produktions- und Betriebsphase Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)
Verteilte Cybersecurity-Aktivitäten
Wie Hersteller und Zulieferer zusammenarbeiten können.
Beispiel eines Cybersecurity Interface Agreement (CSIA)
Anhänge zur ISO/SAE 21434
Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
Beispiele für eine gelungene Sicherheitskultur
Tabellen zur Bestimmung von Angriffsmöglichkeiten
Regularien der UNECE WP.29 zur Homologation
Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen
Zusammenhang von Cybersecurity und Funktionaler Sicherheit
Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262) Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben
Synergien durch Methodenbündelung Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.
Personenzertifizierung
Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.
Agenda Tag 1 der Schulung Automotive Security Engineer
Motivation der ISO/SAE 21434
Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security
Einführung in die Kapitel 1 – 4 der ISO/SAE 21434
Scope
Ausdrücke und Definitionen mit Beispielen
Beziehung zu Risikomanagement nach ISO 31000
Beziehung zu Funktionaler Sicherheit
Regelmäßige Aktivitäten zu Cybersecurity
Monitoring von Cybersecurity
Eventmanagement
Analyse der Verwundbarkeiten
Management der Verwundbarkeiten
Praktische Beispiele, wie Sie Ihre Ziele erreichen können.
Agenda Tag 2 der Schulung Automotive Security Engineer
Cybersecurity Management
Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE. Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen.
Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).
Risikoanalysemethoden
Sieben Schritte, um ein Risk Assessment durchzuführen.
Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.
Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.
Agenda Tag 3 der Schulung Automotive Security Engineer
Lebensphasen
Konzeptphase Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen
Produktentwicklung und -validierung Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung
Produktions- und Betriebsphase Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)
Verteilte Cybersecurity-Aktivitäten
Wie Hersteller und Zulieferer zusammenarbeiten können.
Beispiel eines Cybersecurity Interface Agreement (CSIA)
Anhänge zur ISO/SAE 21434
Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
Beispiele für eine gelungene Sicherheitskultur
Tabellen zur Bestimmung von Angriffsmöglichkeiten
Regularien der UNECE WP.29 zur Homologation
Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen
Zusammenhang von Cybersecurity und Funktionaler Sicherheit
Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262) Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben
Synergien durch Methodenbündelung Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.
Personenzertifizierung
Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.