ISO/SAE21434汽车网络安全标准理解、实施及内审员...课程特色与背景

    课程简介：    目前，大部分汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向，纷纷加快产业布局、制定发展规划，通过技术研发、示范运行、标准法规、政策支持等综合措施，加快推动产业化进程。 然而，对于智能汽车许多人几乎没有基本安全防范，对于智能网联汽车来说，引入了汽车自身、物流运输 、保险、娱乐、管理部门和安全隐私的六大变革，使车联网攻击面急速增加，而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分，它们与外部服务联系愈加紧密，它们也越来越容易受到黑客和网络威胁的影响。在整个智能网联汽车开发的生命周期管理中，如何保证网络安全成为重要的课题，并获得内审员证书。课程收益：确保学员正确理解和掌握ISO/IEC 21434认可准则及应用要求正确理解和掌握车辆全生命周期开发中的信息安全管理含企业组织层面和项目层面能够掌握汽车网络安全威胁分析和风险评估办法熟悉汽车及产品概念设计阶段、架构层面、系统层面的安全设计掌握汽车软硬件产品网络安全的设计、集成、验证、确认理解汽车网络安全开发中的支持流程、包括需求管理、配置管理、变更管理、监控和事件管理

课程大纲

课程大纲：一、ISO 21434概述1.背景、结构、范围、条款综述分析2.汽车网络安全管理综述3.信息安全治理4.组织与文化5.车辆网络安全相关标准解析（WP29）6.风险管理7.安全体系过程8.系统管理9.工具管理10.信息交换与隐私安全等二、汽车软硬件产品的风险分析与管理1.资产识别（硬件模块、软件系统）2.威胁场景3.风险分析方法4.影响分级5.风险决策6.风险处置办法三、 软硬件产品开发中的网络安全1.系统级产品开发的安全设计2.架构安全设计与详细设计3.产品安全机制4.安全技术规范5.功能安全评估6.项目集成和测试7.安全验证8.产品发布四、产品中的网络安全管理1.网络安全监控与分析、追溯2.网络以及信息安全事件管理3.供应链关系的网络安全管理4.供应商网络安全能力5.责任划分五、ISO 21434 落地实践（沙盘演练）1.项目组职责与分工2.范围、周期、方法3.里程碑4.复盘、总结

课程对象

汽车相关软硬件开发工程师或技术员、车联网产品经理、项目经理、车联网信息安全工程师

备注

课程费用：5000元/人