Internal Threat & Social Engineering

Dieser Kurs erläutert Vorgehensweisen und Tricks professioneller Angreifer, mit denen Mitarbeiter manipuliert werden sollen, Informationen preiszugeben. Auf diese Weise versuchen Angreifer, an der technischen Abwehr vorbei sich einen Weg ins Unternehmen zu erschleichen.

ZURÜCK ZU SECURITY-TRAININGS
  • TARA in der Praxis

    Trainingsziele & -inhalt

    • mit der Risikobewertungsmethode nach Clause 8 der ISO/SAE DIS 21434, dem risikobasierten Ansatz der Bedrohungsanalyse, vertraut werden
    • sich Kenntnisse darüber verschaffen, wie die verschiedenen Wirkungskategorien, die Durchführbarkeit und den Risikowert eines Angriffs zu bewerten sind und welche der Optionen wir empfehlen 
    • wissen, welche zusätzlichen externen Quellen und Methoden zusätzlich zum Standard verwendet werden können
    • erfahren, welche weitere Richtlinien und zusätzliche Informationsquellen es gibt, darunter ENISA, UNECE, MS STRIDE, ...
    • Kenntnis darüber erlangen, wie Clause 8 anzuwenden ist, um von der TARA innerhalb von Clause 9, Konzeptphase, zu profitieren
    • mit der detaillierten, Excel-basierten TARA-Vorlage vertraut machen, die in diesem Kurs zur Verfügung gestellt wird
    • in einer Fallstudie erleben, wie dieses Werkzeug schrittweise eingesetzt wird
    • lernen, wie man eine TARA-Sitzung mit Hilfe dieses Excel-Tools moderiert
    •   1 Tag
    •   von 9 - 17 Uhr
    •   Public | Inhouse
    •   DE | EN
    •   max. 12 Teilnehmer
    Gewusst wie!

    Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

    Smilja Mateja Training Coordination

    Bild   Vorgehen einer TARA gemäß ISO/SAE 21434, Clause 8

    Agenda des TARA-Trainings

    • Motivation, Begriffe und Definitionen
    • Überblick zu Clause 8: Methode zur Risikobewertung im Bereich der Cybersecurity
    • neun von der ISO/SAE 21434 vorgesehene Analyseschritte
    • detaillierter Durchgang
      - beginnend mit Clause 9: Definition der Items
      - schrittweise Durchführung einer TARA 
      - Ableitung Cybersecurity-Zielen
      - Ableitung von Cybersecurity-Anforderungen und deren Zuweisung, um das Cybersecurity-Konzept zu erstellen
    • Zusammenfassung und Abschluss

    Die Schulung wird mit MS-Tools wie Powerpoint und Excel durchgeführt. Jeder Schritt zur Erstellung der TARA wird in einer vorbefüllten, Excel-basierten TARA-Vorlage dokumentiert. Diese Vorlage beinhaltet die Erfassung von Checklisten und Anleitungen. Am Ende der Schulung besitzen Sie ein detailliertes Excel-TARA-Blatt, einschließlich Beispieleinträgen zum Ausfüllen der TARA.

    Für jeden Schritt zur Erstellung der TARA werden wir weiteres Material verwenden, um die Wissenslücke zwischen den reinen ISO/SAE 21434-Anforderungen und den praktischen Umsetzungen zu schließen.

    Dokumente und Methoden, die während des Kurses erklärt und verwendet werden, werden die Erstellung der TARA unterstützen: MS STRIDE, ENISA, NIST, MITRE, UNECE, ISO 26262, ATA.

    Zielgruppe des TARA-Trainings

    Die Mitarbeiter, welche

    • die TARA während ihrer Entwicklungsprojekte selbst durchführen müssen.
    • ihre Kollegen anleiten wollen, wie sie regelmäßig Risikoanalysen durchführen können.
    • in Zukunft für Cybersecurity-Aufgaben verantwortlich sind. 

    Termine

    19.11. - 19.11 TARA in der Praxis

    EN
    Region Stuttgart
    700 eur p.P.*

    10.12. - 10.12 TARA in der Praxis

    DE
    Region Stuttgart
    630 eur p.P.*

    11.03. - 11.03 TARA in der Praxis

    DE
    Region Stuttgart
    630 eur p.P.*

    15.04. - 15.04 TARA in der Praxis

    EN
    Region Stuttgart
    630 eur p.P.*

    20.05. - 20.05 TARA in der Praxis

    EN
    Region Stuttgart
    630 eur p.P.*

    24.06. - 24.06 TARA in der Praxis

    EN
    Region Stuttgart
    630 eur p.P.*

    08.07. - 08.07 TARA in der Praxis

    DE
    Region Stuttgart
    630 eur p.P.*

    23.09. - 23.09 TARA in der Praxis

    EN
    Region Stuttgart
    630 eur p.P.*

    14.10. - 14.10 TARA in der Praxis

    DE
    Region Stuttgart
    630 eur p.P.*

    11.11. - 11.11 TARA in der Praxis

    EN
    Region Stuttgart
    630 eur p.P.*

    09.12. - 09.12 TARA in der Praxis

    DE
    Region Stuttgart
    630 eur p.P.*

    Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

    Ihr Mehrwert

    LERNEN IN ANGENEHMER ATMOSPHÄRE

    Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

    Bei mehrtätigen Schulungen laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

    Cybersecurity by design

    Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

    Weiter zu Springer

    Universität Stuttgart

    Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.

    Mehr erfahren

    NYT zu Automotive Security

    Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie. 

    Mehr erfahren

    Drei Fragen zur Cybersecurity

    Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.

    Mehr erfahren

    Ablauf & Organisation

    Sichere Durchführung der Trainings

    Mit unserem Hygienekonzept sorgen wir dafür, dass wir weiterhin sichere Vor-Ort-Trainings anbieten können. Sollte aufgrund des Infektionsgeschehens ein Vor-Ort-Training kurzfristig nicht möglich sein, behalten wir uns vor, dieses als Online-Training anzubieten. Wir verfügen über intensive Erfahrung mit Online-Schulungen und -Assessments. Dadurch profitieren Sie auf jeden Fall von unserer Expertise. 

    Infos zum Trainingsprogramm

    Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.

    Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.

    Generell können Sie jeden unserer Kurse auch als innerbetrieblische Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.

    Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.

    Kombipaket: Seminarkompetenz + attraktive Rabatte

    • 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
    • 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.

    Noch mehr sparen? Beide Rabatte können kombiniert werden!

    Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.

    Teilnahmebedingungen

    Der Teilnahmebetrag für Schulungen enthält Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.

    Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.

    Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Annullierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, bis 14 Tage vor Veranstaltungstermin fallen 10% der Teilnahmegebühren an, bis 7 Tage vor Veranstaltungstermin wird die Hälfte des Teilnahmebetrages erhoben. Danach wird der gesamte Teilnahmebetrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.

    Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.

    Ihre Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.

    Datenschutz