TÜV Nord zertifizierter Security Engineer (Automotive)

In Kooperation mit TÜV Nord vermitteln wir Ihnen das nötige Wissen, damit Sie in Ihrer Projektpraxis die Cybersecurity-Anforderungen des internationalen Standards ISO/SAE 21434 und weiterer relevanter Regularien wie UNECE zielorientiert und effektiv umsetzen können. Am Ende des Kurses erfolgt die Prüfung zum »TÜV Nord zertifizierten Automotive Cybersecurity Engineer«.

Trainingsziele & -inhalt

Im Zertifizierungs-Kurs lernen Sie,

  • sich mit dem neuen ISO/SAE DIS 21434 Security-Standard vertraut zu machen.
  • Bestimmungen, Anforderungen und Arbeitsergebnisse zu kennen.
  • die Hintergründe verschiedener Bestimmungen zu verstehen.
  • durch Übungen Ihre Kenntnis zu vertiefen.
  • welche Anforderungen die UNECE WP.29 an die Homologation stellt.
  • sich mit Cybersecurity SPICE auseinanderzusetzen, dem künftigen intacs™ Add-on zu Automotive SPICE®
  • Wege zu finden, wie Sie Ihre Cybersecurity-Ziele erreichen können.

 

  •   4 Tage
  •   von 9 - 17 Uhr
  •   Public | Inhouse
  •   DE | EN
  •   max. 12 Teilnehmer
  •   Letter of Qualification durch TÜV Nord

Termine

15 Apr - 18 Apr 2024 Automotive Cybersecurity Engineer

DE
Online (EU)
1.790 eur p.P.*

13 Mai - 16 Mai 2024 Automotive Cybersecurity Engineer

EN
Online (EU)
1.611 eur p.P.*

17 Jun - 20 Jun 2024 Automotive Cybersecurity Engineer

DE
Erlangen
1.791 eur p.P.*

08 Jul - 11 Jul 2024 Automotive Cybersecurity Engineer

EN
Online (EU)
1.611 eur p.P.*

15 Apr - 18 Apr 2024 Automotive Cybersecurity Engineer

DE
Online (EU)
1.790 eur p.P.*

13 Mai - 16 Mai 2024 Automotive Cybersecurity Engineer

EN
Online (EU)
1.611 eur p.P.*

08 Jul - 11 Jul 2024 Automotive Cybersecurity Engineer

EN
Online (EU)
1.611 eur p.P.*

*zzgl. der von TÜV Nord erhobenen Prüfungsgebühr von 350 EUR, zzgl. USt. 

Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

Frühbucherrabatt bis sechs Wochen vor Kursbeginn. 

In Kooperation mit TÜV Nord

Den Zertifikatskurs »Automotive Security Engineer« bieten wir in Zusammenarbeit mit dem Geschäftsbereich Mobilität des TÜV Nord an.

 

Agenda Tag 1 der Schulung Automotive Security Engineer

Motivation der ISO/SAE 21434

  • Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
  • Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
  • Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
  • Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security

Agenda Tag 2 der Schulung Automotive Security Engineer

Cybersecurity Management

  • Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE.
    Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen.
  • Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
  • Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).

Risikoanalysemethoden

  • Sieben Schritte, um ein Risk Assessment durchzuführen.
  • Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
  • Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.

 

Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.

Agenda Tag 3 der Schulung Automotive Security Engineer

Lebensphasen

  • Konzeptphase
    Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen
  • Produktentwicklung und -validierung 
    Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung
  • Produktions- und Betriebsphase
    Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)

Verteilte Cybersecurity-Aktivitäten

  • Wie Hersteller und Zulieferer zusammenarbeiten können.
  • Beispiel eines Cybersecurity Interface Agreement (CSIA)

Anhänge zur ISO/SAE 21434

  • Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
  • Beispiele für eine gelungene Sicherheitskultur
  • Tabellen zur Bestimmung von Angriffsmöglichkeiten

Regularien der UNECE WP.29 zur Homologation

  • Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
  • Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
  • Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
  • Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
  • Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen

Zusammenhang von Cybersecurity und Funktionaler Sicherheit

  • Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262)
    Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben
  • Synergien durch Methodenbündelung
    Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.

Personenzertifizierung

Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.

Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung.
Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort.

Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.

Der Kurs wird jeweils auf Deutsch oder Englisch gehalten. Unsere Schulungsunterlagen sind auf Englisch verfasst.

Kursbeschreibung

Hier können Sie die Kursbeschreibung als PDF herunterladen. 

Gewusst wie!

Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

Smilja Mateja Training Coordination

LERNEN IN ANGENEHMER ATMOSPHÄRE

Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Über die Fachinhalte hinaus vermitteln wir Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.

Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Präsenz-Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.