TÜV Nord Cybersecurity Engineer (Automotive)

In Kooperation mit TÜV Nord vermitteln wir Ihnen das nötige Wissen, damit Sie in Ihrer Projektpraxis die Cybersecurity-Anforderungen des internationalen Standards ISO/SAE 21434 und weiterer relevanter Regularien wie UNECE zielorientiert und effektiv umsetzen können. Am Ende des Kurses erfolgt die Prüfung zum »TÜV Nord Cybersecurity Engineer (Automotive)«.

Zurück zu Cybersecurity-Trainings
  • Automotive Cybersecurity Engineer

    Trainingsziele & -inhalt

    Im Qualifizierungs-Kurs lernen Sie,

    • sich mit dem neuen ISO/SAE 21434 Security-Standard vertraut zu machen.
    • Bestimmungen, Anforderungen und Arbeitsergebnisse zu kennen.
    • die Hintergründe verschiedener Bestimmungen zu verstehen.
    • durch Übungen Ihre Kenntnis zu vertiefen.
    • welche Anforderungen die UNECE WP.29 an die Homologation stellt.
    • Wege zu finden, wie Sie Ihre Cybersecurity-Ziele erreichen können.

     

    In diesem Kurs, den wir in Kooperation mit TÜV Nord anbieten, erlangen Sie dezidierte Kenntnisse, wie Sie Cybersecurity-Anforderungen im Automobil-Umfeld entwickeln können. Hierzu zählen insbesondere der Automotive-Securitystandard ISO/SAE 21434, die Homologationsanforderungen der UNECE (United Nations Economic Commission for Europe) sowie Bezügen zu Funktionssicherheit (ISO 26262) und dem Security-Add on zu Automotive SPICE®.

    Anhand von Praxisbeispielen lernen Sie, sich in den Themenkomplex Automotive Cybersecurity einzuarbeiten und das nötige Wissen anzueignen. Sie bekommen fundierte Einsichten aus der umfangreichen Projektpraxis von Kugler Maag Cie vermittelt, die wir bei zahlreichen Verbesserungsprojekten gewonnen haben.

    •   4 Tage
    •   von 9 - 17 Uhr
    •   Public | Inhouse
    •   DE | EN
    •   max. 12 Teilnehmer
    •   Letter of Qualification durch TÜV Nord

    Ihre Qualifizierung

    Im Anschluss an das Training können Sie an der Prüfung teilnehmen. Diese erfolgt als Open Book-Prüfung (Kofferklausur) online und unter Kamera-Aufsicht des TÜV Nord an einem Ort Ihrer Wahl. Dieser gibt Ihnen dazu am Vormittag des Folgetags ein Zeitfenster vor.

    Wenn Sie die Prüfung erfolgreich bestanden haben, erhalten Sie einen Letter of Qualification des TÜV Nord, der Ihre Qualifikation als Cybersecurity Engineer (Automotive) ausweist.

    In Kooperation mit TÜV Nord

    Die Schulung »Automotive Security Engineer« bieten wir in Zusammenarbeit mit dem Geschäftsbereich Mobilität des TÜV Nord an.

    TÜV Nord (externe Website)

     

    Automotive Cybersecurity survey

    Wie beurteilen Experten den Stand von Cybersecurity-Aktivitäten in der Automobilbranche? In dem Branchenbarometer »Automotive Cybersecurity. State of Practice 2020« geben Experten aus der E/E-Entwicklung ihre Einschätzung, mit welchen Fragen insbesondere Einsteiger im Bereich Cybersecurity gefordert sind. 

    Cybersecurity by design

    Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

    ISO/SAE 21434

    Mit der ISO/SAE 21434 schaffen die internationalen Standardisierungsgremien die Grundlage, um Automotive Security direkt im Entwicklungsprozess für Automobilelektronik zu verankern. Der Standard ISO/SAE 21434 umfasst die zentralen Aufgaben der Elektronikentwicklung sowie die gesamte Zuliefererkette. Mehr zum kommenden Standard erfahren Sie im Interview mit dem Security-Experten Dr. Thomas Liedtke.

    Zum Interview

    Agenda

    Motivation

    • Geschichte des Standards ISO/SAE 21434, Ziele, Zweck und Anwendungsbereich
    • Struktur: Klauseln, Ziele, Anforderungen, Arbeitsprodukte, Anhänge, ...
    • Bedeutung und Beziehung zu anderen Sicherheitsstandards in Kurzform, etwa zu SAE J3061TM, ISO PAS 5112, ACSMS, Automotive SPICE® für Cybersecurity, ISO/IEC 27001, UNECE, ISO/IEC 31000, EU-GDPR, ISO 26262, TISAX, GSR, ...
    • Motivation für den Standard
    • Einbettung und Korrelation zu ähnlichen Bereichen, wie der funktionalen Sicherheit

    Überblick

    • Erläuterung der Ausbildungsstruktur / Gruppierung der Themen
    • Die Abschnitte (Kapitel) und ihre Ziele/Inhalte werden erläutert

    Einführung

    • Erläuterung der ersten vier Ordnungskapitel des Standards
    • Geltungsbereich
    • Referenzen: Liste der Normen einschließlich der Erfahrungen von Kugler Maag Cie hinsichtlich der Bewertung der Relevanz
    • Begriffe und Definitionen: Beispiele, Beziehung zueinander
    • Beziehung zur ISO 31000 Risikomanagement
    • Interaktion mit Funktionssicherheit

    Cybersecurity-Management

    • Allgemeiner Überblick und Fokus von Sicherheits-Managementsystemen: ISO/IEC 27001, TISAX, UNECE, QMS, RMS
    • Ziele und Anforderungen an ein übergreifendes Cybersecurity-Management | Beispiele für die Umsetzung | organisatorische Verantwortlichkeiten | Definition eines CSMS (Cybersecurity-Managementsystem) und Bezug zu ISMS (Information Cybersecurity-Managementsystem)
    • Ziele und Anforderungen an ein projektbezogenes Cybersecurity-Management | Beispiele im Zusammenhang mit dem übergeordneten Cybersecurity-Management
    • Kugler Maag Cie hat Erfahrungen mit der Implementierung von effizienten und effektiven Cybersecurity-Managementsystemen in Organisationen

    Wiederholung

    • Festigung des Lernstoffs

    Verteilte Cybersecurity-Aktivitäten

    • Wie können Lieferant und Kunde zusammenarbeiten? | Beispiel für ein Cybersecurity Schnittstellenabkommen (CIA)

    Kontinuierliche Cybersecurity-Aktivitäten

    • Präsentation der laufenden Aktivitäten: Cybersecurity Monitoring | Event Management | Vulnerability Analysis | Vulnerability Management
    • Beispiele für das Erreichen von Zielen für kontinuierliche Cybersecurity-Aktivitäten

    Lebenszyklus

    • Konzeptphase: von der Objektdefinition zum Security-Konzept, Definition von Cybersecurity-Zielen, Ableitung von Cybersecurity-Anforderungen
    • Produktentwicklung und Validierung: Beziehung zum V-Modell, Aktivitäten auf der linken und rechten Seite des Entwicklungs-Vs | Berücksichtigung von System-, Software- und Hardwareentwicklung | Verifizierung und Validierung
    • Nachentwicklungsphasen: Anforderungen für Produktion (z.B. TARA-Verfeinerung), Betrieb und Wartung (z.B. SW-OTA) und Stilllegung (z.B. TARA-Verfeinerung für Logistik) | Betrieb und Wartung (Incident Management und Updates) | Stilllegung

    Anhänge

    • Inhalt, Zweck und Ziele der 8 Anhänge werden erläutert: Zusammenfassung der Arbeitsprodukte, Beispiele für eine gute Cybersecurity-Kultur (mit Praxisbeispielen), Tabellen zur Bestimmung von Angriffsmöglichkeiten werden erläutert, ...

    Zusammenwirken mit anderen Standards

    • Berührungspunkte mit dem Standard zur funktionalen Sicherheit ISO 26262, Entwicklungsschnittstellen zwischen Funktionssicherheit und Cybersecurity. Berührungspunkte innerhalb des V-Modells und des Managements
    • Kombination von Methoden zur Erzielung von Synergieeffekten. Z.B. HARA und TARA: Wie kann man zusammen arbeiten? Sicherheits-FMEA vs. Sicherheits-FMEA, ...

    Wiederholung

    • Festigung des Lernstoffs

    Methoden der Risikobewertung

    • Vorstellung der sieben Schritte zur Durchführung einer Risikobewertung, von der Asset-Identifikation bis zur Entscheidung über die Risikobestimmung | Kennenlernen der Bewertungstabellen für Angriffsmöglichkeit und Schadensabschätzung | Erstellung einer Risikomatrix | Parameter und Inhalt der Angriffsmöglichkeit | Kennenlernen verschiedener Begriffe wie Schadensszenario, Bedrohungsszenario, Angriffspfad, Angriff
    • Beispiel für die Durchführung einer TARA | Netzwerk von Arbeitsprodukten und Abhängigkeiten
    • KMC XLS-TARA-Vorlage wird jedem Teilnehmer zur Verfügung gestellt

    Übungen zu den verschiedenen Schritten der Risikoanalyse

    UNECE WP.29 Regelung Nr. [155] (CSMS); Nr. [156] (SUMS)

    • Zielsetzung und Motivation; GSR (General Safety Regulation)
    • Auslegung und Schnittstelle zu ISO/SAE 21434
    • Regelung für die Homologation: Managementsysteme
    • CSMS, SUMS, RXSWIN, SW OTA
    • Regelung für die Homologation: Typenzulassung
    • Risikoanalyse, Anhang 5: Bedrohungen und potenzielle Angriffe

    Zielgruppe der Automotive Security-Schulung

    Die Ausbildung zum Cybersecurity Engineer (Automotive) richtet sich an Verantwortliche und Entscheiderinnen in den Entwicklungseinheiten von Herstellern und Automobilzulieferern,

    insbesondere
    • Projektleiter und Führungskräfte,
    • Ingenieure, Architektinnen, Tester und Ingenieure auf System-, Hardware- und Software-Ebene,
    • Manager und Expertinnen für Cybersecurity oder Informationssicherheit-Systeme und Qualitätssicherung,
    • Verantwortliche in Einkauf und Vertrieb.

    Die Schulung dauert drei Tage. Am vierten Tag findet die Online-Prüfung unter Aufsicht des TÜV Nord statt. 

    Wir empfehlen Ihnen, zur und während der Prüfung, und natürlich bei Ihrer weiteren Tätigkeit, den Cybersecurity-Standard ISO/SAE 21434 zur Hand zu haben.

    Aus rechtlichen Gründen dürfen wir Ihnen leider keine Kopie des Standards überlassen. Fragen Sie Ihren Arbeitgeber, ob Sie den Standard dort beziehen können.

    Termine

    15 Apr - 18 Apr 2024 Automotive Cybersecurity Engineer

    DE
    Online (EU)
    1.790 eur p.P.*

    13 Mai - 16 Mai 2024 Automotive Cybersecurity Engineer

    EN
    Online (EU)
    1.611 eur p.P.*

    17 Jun - 20 Jun 2024 Automotive Cybersecurity Engineer

    DE
    Erlangen
    1.791 eur p.P.*

    08 Jul - 11 Jul 2024 Automotive Cybersecurity Engineer

    EN
    Online (EU)
    1.611 eur p.P.*

    15 Apr - 18 Apr 2024 Automotive Cybersecurity Engineer

    DE
    Online (EU)
    1.790 eur p.P.*

    13 Mai - 16 Mai 2024 Automotive Cybersecurity Engineer

    EN
    Online (EU)
    1.611 eur p.P.*

    08 Jul - 11 Jul 2024 Automotive Cybersecurity Engineer

    EN
    Online (EU)
    1.611 eur p.P.*

    Wir empfehlen Ihnen, zur und während der Prüfung, und natürlich bei Ihrer weiteren Tätigkeit, den Cybersecurity-Standard ISO/SAE 21434 zur Hand zu haben. 

    Aus rechtlichen Gründen dürfen wir Ihnen leider keine Kopie des Standards überlassen. Fragen Sie Ihren Arbeitgeber, ob Sie den Standard dort beziehen können. 

    Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

    Ihr Mehrwert

    LERNEN IN ANGENEHMER ATMOSPHÄRE

    Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

    Bei Schulungen, die mindestens vier Tage dauern, laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

    Gewusst wie!

    Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

    Smilja Mateja Training Coordination

    Ablauf & Organisation

    Sichere Durchführung der Trainings

    Mit unserem Hygienekonzept sorgen wir dafür, dass wir weiterhin sichere Vor-Ort-Trainings anbieten können. Sollte aufgrund des Infektionsgeschehens ein Vor-Ort-Training kurzfristig nicht möglich sein, behalten wir uns vor, dieses als Online-Training anzubieten. Wir verfügen über intensive Erfahrung mit Online-Schulungen und -Assessments. Dadurch profitieren Sie auf jeden Fall von unserer Expertise. 

    Infos zum Trainingsprogramm

    Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.

    Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält die digitalen Tagungsunterlagen.

    Generell können Sie jeden unserer Kurse auch als innerbetriebliche Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.

    Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.

    Da Sie die Schulungsunterlagen als PDF erhalten , empfehlen wir Ihnen, während des Kurses Ihr Notebook oder Tablet dabei zu haben.

    Kombipaket: Seminarkompetenz + attraktive Rabatte

    • 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
    • 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.

    Noch mehr sparen? Beide Rabatte können kombiniert werden!

    Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.

    Wir empfehlen Ihnen, zur und während der Prüfung, und natürlich bei Ihrer weiteren Tätigkeit, die passenden ISO-Standards zur Hand zu haben. 

    Bei der Schulung zum Cybersecurity-Engineer (TÜV Nord) betrifft dies die ISO/SAE 21434, beim Kurs Functional Safety-Engineer (TÜV Rheinland) die Sicherheitsnorm ISO 26262. Bei Automotive SPICE®-Trainings hingegeben bekommen Sie das Modell in Form unseres original Pocketguides.  

    Aus rechtlichen Gründen dürfen wir Ihnen leider keine Kopie von ISO-Standards überlassen. Fragen Sie Ihren Arbeitgeber, ob Sie den jeweiligen Standard dort beziehen können. 

    Teilnahmebedingungen

    Der Teilnahmebetrag für Schulungen enthält bei Trainings in unseren Seminarräumen Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.

    Die Leistungen werden vor dem Seminar in Rechnung gestellt.

    Zahlungsbedingungen: 10 Tage ohne Abzug. Bei verspäteter Zahlung wird ein Verzugszins entsprechend der aktuellen BGB Regelung, insbesondere §288 BGB, berechnet.

    Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.

    Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Stornierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, danach gelten folgende Regeln:

    • 6 bis 4 Wochen vor Veranstaltungsbeginn = 10% des Teilnahmebetrages
    • 4 Wochen bis 7 Tage vor Veranstaltungsbeginn = 50% des Teilnahmebetrages
    • 7 Tage oder weniger vor Veranstaltungstermin erheben wir den Teilnahmebetrag vollständig.

    Gerne akzeptieren wir ohne zusätzliche Kosten eine Ersatzteilnehmerin oder einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.

    Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord, erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.

    Ihre persönlichen Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.

    Sofern Sie an einer Prüfung bei einem Drittanbieter wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord teilnehmen, übergeben wir die hierfür nötigen Daten an den jeweiligen Anbieter.

    Datenschutz