TARA in der Praxis

Bedrohungsanalysen und regelmäßige Risikobewertungen bilden das Rückgrat der Cybersecurity im Automobil. In diesem Kurs werden Sie erfahren, wie Sie Ihre erste TARA durchführen. Hierzu führen wir Sie in das Konzept der Risikobewertung ein, das in Clause 15 des internationalen Standards ISO/SAE 21434 definiert ist. Während der Standard nur vorgibt, was zu tun ist, vermitteln wir Ihnen eine praxisgerechte Neun-Schritte-Methode.

ZURÜCK ZU SECURITY-TRAININGS
  • TARA in der Praxis

    Trainingsziele & -inhalt

    • mit der Risikobewertungsmethode nach Clause 15 der ISO/SAE 21434, dem risikobasierten Ansatz der Bedrohungsanalyse, vertraut werden
    • sich Kenntnisse darüber verschaffen, wie die verschiedenen Wirkungskategorien, die Durchführbarkeit und den Risikowert eines Angriffs zu bewerten sind und welche der Optionen wir empfehlen 
    • wissen, welche zusätzlichen externen Quellen und Methoden zusätzlich zum Standard verwendet werden können
    • erfahren, welche weitere Richtlinien und zusätzliche Informationsquellen es gibt, darunter ENISA, UNECE, MS STRIDE, ...
    • Kenntnis darüber erlangen, wie Clause 8 anzuwenden ist, um von der TARA innerhalb von Clause 9, Konzeptphase, zu profitieren
    • mit der detaillierten, Excel-basierten TARA-Vorlage vertraut machen, die in diesem Kurs zur Verfügung gestellt wird
    • in einer Fallstudie erleben, wie dieses Werkzeug schrittweise eingesetzt wird
    • lernen, wie man eine TARA-Sitzung mit Hilfe dieses Excel-Tools moderiert
    •   
    •   
    •   
    •   
    •   
    Gewusst wie!

    Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

    Smilja Mateja Training Coordination

    Abspielen

    Agenda des TARA-Trainings

    • Motivation, Begriffe und Definitionen
    • Überblick zu Clause 15: Methode zur Risikobewertung im Bereich der Cybersecurity
    • neun von der ISO/SAE 21434 vorgesehene Analyseschritte
    • detaillierter Durchgang
      - beginnend mit Clause 9: Definition der Items
      - schrittweise Durchführung einer TARA 
      - Ableitung Cybersecurity-Zielen
      - Ableitung von Cybersecurity-Anforderungen und deren Zuweisung, um das Cybersecurity-Konzept zu erstellen
    • Zusammenfassung und Abschluss

    Die Schulung wird mit MS-Tools wie Powerpoint und Excel durchgeführt. Jeder Schritt zur Erstellung der TARA wird in einer vorbefüllten, Excel-basierten TARA-Vorlage dokumentiert. Diese Vorlage beinhaltet die Erfassung von Checklisten und Anleitungen. Am Ende der Schulung besitzen Sie ein detailliertes Excel-TARA-Blatt, einschließlich Beispieleinträgen zum Ausfüllen der TARA.

    Für jeden Schritt zur Erstellung der TARA werden wir weiteres Material verwenden, um die Wissenslücke zwischen den reinen ISO/SAE 21434-Anforderungen und den praktischen Umsetzungen zu schließen.

    Dokumente und Methoden, die während des Kurses erklärt und verwendet werden, werden die Erstellung der TARA unterstützen: MS STRIDE, ENISA, NIST, MITRE, UNECE, ISO 26262, ATA.

    Bild   Vorgehen einer TARA gemäß ISO/SAE 21434, Clause 8

    Zielgruppe des TARA-Trainings

    Die Mitarbeiter, welche

    • die TARA während ihrer Entwicklungsprojekte selbst durchführen müssen.
    • ihre Kollegen anleiten wollen, wie sie regelmäßig Risikoanalysen durchführen können.
    • in Zukunft für Cybersecurity-Aufgaben verantwortlich sind. 

    Termine

    16 Mai - 16 Mai 2024 TARA in der Praxis

    EN
    Online (EU)
    621 eur p.P.*

    Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

    Ihr Mehrwert

    LERNEN IN ANGENEHMER ATMOSPHÄRE

    Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

    Bei Schulungen, die mindestens vier Tage dauern, laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

    Cybersecurity by design

    Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

    Universität Stuttgart

    Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.

    Mehr erfahren

    NYT zu Automotive Security

    Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie. 

    Mehr erfahren

    Drei Fragen zur Cybersecurity

    Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.

    Mehr erfahren

    Automotive Cybersecurity survey

    Wie beurteilen Experten den Stand von Cybersecurity-Aktivitäten in der Automobilbranche? In dem Branchenbarometer »Automotive Cybersecurity. State of Practice 2020« geben Experten aus der E/E-Entwicklung ihre Einschätzung, mit welchen Fragen insbesondere Einsteiger im Bereich Cybersecurity gefordert sind. 

    Ablauf & Organisation

    Sichere Durchführung der Trainings

    Mit unserem Hygienekonzept sorgen wir dafür, dass wir weiterhin sichere Vor-Ort-Trainings anbieten können. Sollte aufgrund des Infektionsgeschehens ein Vor-Ort-Training kurzfristig nicht möglich sein, behalten wir uns vor, dieses als Online-Training anzubieten. Wir verfügen über intensive Erfahrung mit Online-Schulungen und -Assessments. Dadurch profitieren Sie auf jeden Fall von unserer Expertise. 

    Infos zum Trainingsprogramm

    Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.

    Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält die digitalen Tagungsunterlagen.

    Generell können Sie jeden unserer Kurse auch als innerbetriebliche Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.

    Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.

    Da Sie die Schulungsunterlagen als PDF erhalten , empfehlen wir Ihnen, während des Kurses Ihr Notebook oder Tablet dabei zu haben.

    Kombipaket: Seminarkompetenz + attraktive Rabatte

    • 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
    • 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.

    Noch mehr sparen? Beide Rabatte können kombiniert werden!

    Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.

    Wir empfehlen Ihnen, zur und während der Prüfung, und natürlich bei Ihrer weiteren Tätigkeit, die passenden ISO-Standards zur Hand zu haben. 

    Bei der Schulung zum Cybersecurity-Engineer (TÜV Nord) betrifft dies die ISO/SAE 21434, beim Kurs Functional Safety-Engineer (TÜV Rheinland) die Sicherheitsnorm ISO 26262. Bei Automotive SPICE®-Trainings hingegeben bekommen Sie das Modell in Form unseres original Pocketguides.  

    Aus rechtlichen Gründen dürfen wir Ihnen leider keine Kopie von ISO-Standards überlassen. Fragen Sie Ihren Arbeitgeber, ob Sie den jeweiligen Standard dort beziehen können. 

    Teilnahmebedingungen

    Der Teilnahmebetrag für Schulungen enthält bei Trainings in unseren Seminarräumen Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.

    Die Leistungen werden vor dem Seminar in Rechnung gestellt.

    Zahlungsbedingungen: 10 Tage ohne Abzug. Bei verspäteter Zahlung wird ein Verzugszins entsprechend der aktuellen BGB Regelung, insbesondere §288 BGB, berechnet.

    Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.

    Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Stornierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, danach gelten folgende Regeln:

    • 6 bis 4 Wochen vor Veranstaltungsbeginn = 10% des Teilnahmebetrages
    • 4 Wochen bis 7 Tage vor Veranstaltungsbeginn = 50% des Teilnahmebetrages
    • 7 Tage oder weniger vor Veranstaltungstermin erheben wir den Teilnahmebetrag vollständig.

    Gerne akzeptieren wir ohne zusätzliche Kosten eine Ersatzteilnehmerin oder einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.

    Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord, erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.

    Ihre persönlichen Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.

    Sofern Sie an einer Prüfung bei einem Drittanbieter wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord teilnehmen, übergeben wir die hierfür nötigen Daten an den jeweiligen Anbieter.

    Datenschutz