ISOSAE 21434 汽车网络安全标准理解、实施及内审员培训 ）

【举办单位】北京曼顿培训网 www.mdpxb.cm   

【咨询电话】4006820825   010-56133998  13810210257

【培训日期】2024年6月18-20日

【培训地点】上海

【培训对象】汽车相关软硬件开发工程师或技术员、车联网产品经理、项目经理、车联网信息安全工程师

【课程背景】

目前，大部分汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向，纷纷加快产业布局、制定发展规划，通过技术研发、示范运行、标准法规、政策支持等综合措施，加快推动产业化进程。 然而，对于智能汽车许多人几乎没有基本安全防范，对于智能网联汽车来说，引入了汽车自身、物流运输 、保险、娱乐、管理部门和安全隐私的六大变革，使车联网攻击面急速增加，而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分，它们与外部服务联系愈加紧密，它们也越来越容易受到黑客和网络威胁的影响。在整个智能网联汽车开发的生命周期管理中，如何保证网络安全成为重要的课题，并获得内审员证书。

【培训收益】

确保学员正确理解和掌握ISOIEC 21434认可准则及应用要求

正确理解和掌握车辆全生命周期开发中的信息安全管理含企业组织层面和项目层面

能够掌握汽车网络安全威胁分析和风险评估办法

熟悉汽车及产品概念设计阶段、架构层面、系统层面的安全设计

掌握汽车软硬件产品网络安全的设计、集成、验证、确认

理解汽车网络安全开发中的支持流程、包括需求管理、配置管理、变更管理、监控和事件管理

【授课形式】

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

【课程大纲】

网络安全法规概览 (R155 CSMS)

1.UNECE机构介绍

2.R155法规条款适用范围

3.条款正文

4.附录要求

ISO 21434标准精讲

1.标准各章节概要介绍

2.组织级网络安全要求

a)网络安全治理与网络安全文化

b)信息共享

c)管理体系

d)工具管理

e)信息安全管理

f)组织网络安全审计

3.分布的网络安全活动

a)供应商能力

b)询价

c)职责一致

4.持续的网络安全活动

a)网络安全监视

b)网络安全事态评估

c)漏洞分析

d)漏洞管理

5.项目依赖的网络安全管理

a)网络安全职责

b)网络安全计划与裁剪

c)重用、通用组件、外部组件

d)网络安全事例

e)网络安全评估

f)开发后发布

6.威胁分析与风险评估模型 (TARA)

a)资产识别

b)威胁场景识别

c)影响打分

d)攻击路径分析及攻击可能性打分

e)风险值识别与风险处置决策

7.概念阶段

a)功能项定义

b)网络安全目标 / 网络安全概念

8.产品开发阶段

c)产品开发 (设计 / 集成验证)

d)网络安全确认

9.开发后阶段

e)生产

f)运行和维护 (网络安全事件响应/更新)

g)结束网络安全支持和报废

10.网络安全保障等级 CAL

【费用及报名】

1、费用：培训费4500元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。

2、报名咨询：4006820825  010-56133998    13810210257   鲍老师

3、报名流程：电话登记--填写报名表--发出培训确认函

4、备注：如课程已过期，请访问我们的网站，查询最新课程

5、详细资料请访问北京曼顿培训网：www.mdpxb.com (每月在全国开设四百多门公开课，欢迎报名学习)