TÜV Nord zertifizierter Security Engineer (Automotive)

In Kooperation mit TÜV Nord vermitteln wir Ihnen das nötige Wissen, damit Sie in Ihrer Projektpraxis die Cybersecurity-Anforderungen des internationalen Standards ISO/SAE 21434 und weiterer relevanter Regularien wie UNECE zielorientiert und effektiv umsetzen können. Am Ende des Kurses erfolgt die Prüfung zum »TÜV Nord zertifizierten Automotive Cybersecurity Engineer«.

Zurück zu Cybersecurity-Trainings
  • Automotive Cybersecurity Engineer

    Trainingsziele & -inhalt

    Im Zertifizierungs-Kurs lernen Sie,

    • sich mit dem neuen ISO/SAE DIS 21434 Security-Standard vertraut zu machen.
    • Bestimmungen, Anforderungen und Arbeitsergebnisse zu kennen.
    • die Hintergründe verschiedener Bestimmungen zu verstehen.
    • durch Übungen Ihre Kenntnis zu vertiefen.
    • welche Anforderungen die UNECE WP.29 an die Homologation stellt.
    • sich mit Cybersecurity SPICE auseinanderzusetzen, dem künftigen intacs™ Add-on zu Automotive SPICE®
    • Wege zu finden, wie Sie Ihre Cybersecurity-Ziele erreichen können.

     

    In diesem von TÜV Nord-zertifizierten Kurs erlangen Sie dezidierte Kenntnisse, wie Sie Cybersecurity-Anforderungen im Automobil-Umfeld entwickeln können. Hierzu zählen insbesondere die Automotive-Securitynorm ISO/SAE DIS 21434, die Homologationsanforderungen der UNECE (United Nations Economic Commission for Europe), Funktionaler Sicherheit (ISO 26262) und das Security-Add on zu Automotive SPICE®.

    Anhand eines durchgehenden Beispiels lernen Sie, sich in den Themenkomplex Automotive Cybersecurity einzuarbeiten und das nötige Wissen anzueignen. Sie bekommen fundierte Einsichten aus der umfangreichen Projektpraxis von Kugler Maag Cie vermittelt, die wir bei zahlreichen Verbesserungsprojekten gewonnen haben.

    •   3 Tage
    •   von 9 - 17 Uhr
    •   Public | Inhouse
    •   DE | EN
    •   max. 12 Teilnehmer
    •   TÜV Nord-Zertifizierung
    In Kooperation mit TÜV Nord

    Den Zertifikatskurs »Automotive Security Engineer« bieten wir in Zusammenarbeit mit dem Geschäftsbereich Mobilität des TÜV Nord an.

    TÜV Nord (externe Website)

     

    Cybersecurity by design

    Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

    Weiter zu Springer

    ISO/SAE 21434

    Mit der ISO/SAE 21434 schaffen die internationalen Standardisierungsgremien die Grundlage, um Automotive Security direkt im Entwicklungsprozess für Automobilelektronik zu verankern. Der Standard ISO/SAE 21434 umfasst die zentralen Aufgaben der Elektronikentwicklung sowie die gesamte Zuliefererkette. Mehr zum kommenden Standard erfahren Sie im Interview mit dem Security-Experten Dr. Thomas Liedtke.

    Zum Interview

    Zielgruppe der Automotive Security-Schulung

    Die Ausbildung zum Automotive Security Engineer richtet sich an Verantwortliche und Entscheiderinnen in den Entwicklungseinheiten von Herstellern und Automobilzulieferern,

    insbesondere
    • Projektleiter und Führungskräfte,
    • Ingenieure, Architektinnen, Tester und Ingenieure auf System-, Hardware- und Software-Ebene,
    • Manager und Expertinnen für Cybersecurity oder Informationssicherheit-Systeme und Qualitätssicherung,
    • Verantwortliche in Einkauf und Vertrieb.

    Agenda Tag 1 der Schulung Automotive Security Engineer

    Motivation der ISO/SAE 21434

    • Hintergrund und Entstehung der Cybersecurity-Norm ISO/SAE 21434
    • Aufbau der Norm mit Bestimmungen, Zielen, Anforderungen, Arbeitsergebnissen und Anhängen
    • Verhältnis zu verwandten Standards wie SAE J3061, ISO 27001 und UNECE
    • Beziehung zu Funktionaler Sicherheit, SOTIF und IT-Security

    Einführung in die Kapitel 1 – 4 der ISO/SAE 21434

    • Scope
    • Ausdrücke und Definitionen mit Beispielen
    • Beziehung zu Risikomanagement nach ISO 31000
    • Beziehung zu Funktionaler Sicherheit

    Regelmäßige Aktivitäten zu Cybersecurity

    • Monitoring von Cybersecurity
    • Eventmanagement
    • Analyse der Verwundbarkeiten
    • Management der Verwundbarkeiten
    • Praktische Beispiele, wie Sie Ihre Ziele erreichen können.

    Agenda Tag 2 der Schulung Automotive Security Engineer

    Cybersecurity Management

    • Überblick zu Security-Managementsystemen wie ISO 27001, TISAX und UNECE.
      Die UNECE reguliert die Homologation. Daher erfahren Sie deren Anforderungen an ein CSMS, SUMS sowie an das Fahrzeug. Wir diskutieren die zugrundliegenden Bedrohungsannahmen und geeignete Risikoanalysen und Abwehrmaßnahmen.
    • Ziele und Anforderungen eines umfassenden Security-Managementsystems mit Umsetzungsbeispielen und Verantwortlichkeiten.
    • Gegenüberstellung eines Cybersecurity-Managementsystems (CSMS) mit einem Informations-Cybersecurity-Managementsystems (ISMS).

    Risikoanalysemethoden

    • Sieben Schritte, um ein Risk Assessment durchzuführen.
    • Beispiel, um per TARA Risiken einschätzen und mit diesen umgehen zu können.
    • Praktische Übung, um eine Risikoanalyse schrittweise durchzuspielen.

     

    Wir vermitteln Ihnen Erkenntnisse, die Kugler Maag Cie bei der Umsetzung von Cybersecurity-Managementsystemen gewonnen hat.

    Agenda Tag 3 der Schulung Automotive Security Engineer

    Lebensphasen

    • Konzeptphase
      Item-Definition, Security-Konzept, Definition der Security-Ziele und Ableitung der Cybersecurity-Anforderungen
    • Produktentwicklung und -validierung 
      Bezug zum V-Modell, Aktivitäten auf beiden Seiten des V-Modells, Betrachtung der System-, Software- und Hardwareentwicklung, Verifizierung und Validierung
    • Produktions- und Betriebsphase
      Produktionsanforderungen (TARA), Betrieb und Wartung (bspw. SW-OTA) und Außerbetriebnahme (bspw. TARA für die Logistik)

    Verteilte Cybersecurity-Aktivitäten

    • Wie Hersteller und Zulieferer zusammenarbeiten können.
    • Beispiel eines Cybersecurity Interface Agreement (CSIA)

    Anhänge zur ISO/SAE 21434

    • Erläuterung von Zweck, Zielen und Inhalten der zehn Anhänge
    • Beispiele für eine gelungene Sicherheitskultur
    • Tabellen zur Bestimmung von Angriffsmöglichkeiten

    Regularien der UNECE WP.29 zur Homologation

    • Welche Bedeutung hat dieses Gremium für die überstaatliche Fahrzeugzulassung?
    • Rolle der Zulassungsbehörden mit CSMS und SUMS-Anforderungen
    • Fahrzeuganforderungen bezüglich Typenzulassung und SW-Identifizierung
    • Grundsätze von Cybersecurity und Beziehung zur ISO/SAE 21434
    • Bedrohungen und Beeinträchtigungen sowie angemessene Risikoanalysen

    Zusammenhang von Cybersecurity und Funktionaler Sicherheit

    • Gemeinsamkeiten mit Funktionaler Sicherheit (ISO 26262)
      Überlappungen von Funktionaler Sicherheit mit Cybersecurity innerhalb des V-Modells und bei Managementaufgaben
    • Synergien durch Methodenbündelung
      Gemeinsame Durchführung von HARA und TARA und Unterschiede von Safety FMEA zu Security FMEA.

    Personenzertifizierung

    Im Anschluss an das Training können Sie am dritten Tag an der Prüfung teilnehmen. Wenn Sie diese erfolgreich bestanden haben, sind Sie durch TÜV Nord als Cybersecurity Engineer (Automotive) zertifiziert.

    Termine

    16.11. - 18.11 Automotive Cybersecurity Engineer

    EN
    Region Stuttgart
    1.890 eur p.P.*

    08.03. - 10.03 Automotive Cybersecurity Engineer

    DE
    Region Stuttgart
    1.890 eur p.P.*

    05.07. - 07.07 Automotive Cybersecurity Engineer

    EN
    Region Stuttgart
    1.890 eur p.P.*

    08.11. - 10.11 Automotive Cybersecurity Engineer

    DE
    Region Stuttgart
    1.890 eur p.P.*

    16.11. - 18.11 Automotive Cybersecurity Engineer

    EN
    Region Stuttgart
    1.890 eur p.P.*

    08.03. - 10.03 Automotive Cybersecurity Engineer

    DE
    Region Stuttgart
    1.890 eur p.P.*

    05.07. - 07.07 Automotive Cybersecurity Engineer

    EN
    Region Stuttgart
    1.890 eur p.P.*

    08.11. - 10.11 Automotive Cybersecurity Engineer

    DE
    Region Stuttgart
    1.890 eur p.P.*

    Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

    Ihr Mehrwert

    LERNEN IN ANGENEHMER ATMOSPHÄRE

    Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

    Bei mehrtätigen Schulungen laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

    Gewusst wie!

    Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

    Smilja Mateja Training Coordination

    Ablauf & Organisation

    Infos zum Trainingsprogramm

    Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.

    Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.

    Generell können Sie jeden unserer Kurse auch als innerbetrieblische Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.

    Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.

    Kombipaket: Seminarkompetenz + attraktive Rabatte

    • 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
    • 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.

    Noch mehr sparen? Beide Rabatte können kombiniert werden!

    Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.

    Teilnahmebedingungen

    Der Teilnahmebetrag für Schulungen enthält Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.

    Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.

    Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Annullierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, bis 14 Tage vor Veranstaltungstermin fallen 10% der Teilnahmegebühren an, bis 7 Tage vor Veranstaltungstermin wird die Hälfte des Teilnahmebetrages erhoben. Danach wird der gesamte Teilnahmebetrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.

    Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.

    Ihre Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.

    Datenschutz