學(xué)習(xí)費用: | 5000.00元/人 | 主講老師: | 專職講師 |
開課時間: | 2023-04-24 | 課時安排: | 3天 |
開課地點: | 上海 | ||
課程報名: | 隋老師 (微信同號) | ||
課程對象: | 汽車相關(guān)軟硬件開發(fā)工程師或技術(shù)員、車聯(lián)網(wǎng)產(chǎn)品經(jīng)理、項目經(jīng)理、車聯(lián)網(wǎng)信息安全工程師 | ||
課程簡介: | ? 確保學(xué)員正確理解和掌握ISO/IEC 21434認可準則及應(yīng)用要求 ? 正確理解和掌握車輛全生命周期開發(fā)中的信息安全管理含企業(yè)組織層面和項目層面 ? 能夠掌握汽車網(wǎng)絡(luò)安全威脅分析和風險評估辦法 | ||
課程分類: | 領(lǐng)導(dǎo)力 | 人力資源 | 市場營銷 | 財務(wù)稅務(wù) | 戰(zhàn)略管理 | 薪酬績效 | 職業(yè)素養(yǎng) | 經(jīng)理人 | 生產(chǎn)管理 | 采購管理 | 質(zhì)量管理 | 物流管理 | 供應(yīng)鏈管理 | 倉儲管理 | 管理體系 | 項目管理 | 商務(wù)禮儀 | 談判技巧 | 目標管理 | 客戶服務(wù) | 溝通和表達 | 心理學(xué) | 阿米巴 | 事業(yè)單位 | 國際貿(mào)易 | 數(shù)字化轉(zhuǎn)型 | 資本運作 | 國學(xué)智慧 | 房地產(chǎn) | epc培訓(xùn) | TTT培訓(xùn) | 招投標 | 女性培訓(xùn) | 班組管理 | 店長培訓(xùn) | 六西格瑪 | | ||
更新時間: | 2023-03-23 11:00 |
收費標準:¥5000/人
? 含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費
? 不包含學(xué)員往返培訓(xùn)場地的交通費用、住宿費用、早餐及晚餐
課程簡介:
目前,大部分汽車發(fā)達國家和地區(qū)都將智能網(wǎng)聯(lián)汽車作為汽車產(chǎn)業(yè)未來發(fā)展的重要方向,紛紛加快產(chǎn)業(yè)布局、制定發(fā)展規(guī)劃,通過技術(shù)研發(fā)、示范運行、標準法規(guī)、政策支持等綜合措施,加快推動產(chǎn)業(yè)化進程。 然而,對于智能汽車許多人幾乎沒有基本安全防范,對于智能網(wǎng)聯(lián)汽車來說,引入了汽車自身、物流運輸 、保險、娛樂、管理部門和安全隱私的六大變革,使車聯(lián)網(wǎng)攻擊面急速增加,而攻擊面的擴展則體現(xiàn)在直接攻擊、便攜設(shè)備攻擊以及無線攻擊三個部分,它們與外部服務(wù)聯(lián)系愈加緊密,它們也越來越容易受到黑客和網(wǎng)絡(luò)威脅的影響。在整個智能網(wǎng)聯(lián)汽車開發(fā)的生命周期管理中,如何保證網(wǎng)絡(luò)安全成為重要的課題,并獲得內(nèi)審員證書。
課程收益:
? 確保學(xué)員正確理解和掌握ISO/IEC 21434認可準則及應(yīng)用要求
? 正確理解和掌握車輛全生命周期開發(fā)中的信息安全管理含企業(yè)組織層面和項目層面
? 能夠掌握汽車網(wǎng)絡(luò)安全威脅分析和風險評估辦法
? 熟悉汽車及產(chǎn)品概念設(shè)計階段、架構(gòu)層面、系統(tǒng)層面的安全設(shè)計
? 掌握汽車軟硬件產(chǎn)品網(wǎng)絡(luò)安全的設(shè)計、集成、驗證、確認
? 理解汽車網(wǎng)絡(luò)安全開發(fā)中的支持流程、包括需求管理、配置管理、變更管理、監(jiān)控和事件管理
參訓(xùn)對象:
汽車相關(guān)軟硬件開發(fā)工程師或技術(shù)員、車聯(lián)網(wǎng)產(chǎn)品經(jīng)理、項目經(jīng)理、車聯(lián)網(wǎng)信息安全工程師
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學(xué)員參與。
課程大綱:
一、ISO 21434概述
1. 背景、結(jié)構(gòu)、范圍、條款綜述分析
2. 汽車網(wǎng)絡(luò)安全管理綜述
3. 信息安全治理
4. 組織與文化
5. 車輛網(wǎng)絡(luò)安全相關(guān)標準解析(WP29)
6. 風險管理
7. 安全體系過程
8. 系統(tǒng)管理
9. 工具管理
10. 信息交換與隱私安全等
二、汽車軟硬件產(chǎn)品的風險分析與管理
1. 資產(chǎn)識別(硬件模塊、軟件系統(tǒng))
2. 威脅場景
3. 風險分析方法
4. 影響分級
5. 風險決策
6. 風險處置辦法
三、 軟硬件產(chǎn)品開發(fā)中的網(wǎng)絡(luò)安全
1. 系統(tǒng)級產(chǎn)品開發(fā)的安全設(shè)計
2. 架構(gòu)安全設(shè)計與詳細設(shè)計
3. 產(chǎn)品安全機制
4. 安全技術(shù)規(guī)范
5. 功能安全評估
6. 項目集成和測試
7. 安全驗證
8. 產(chǎn)品發(fā)布
四、產(chǎn)品中的網(wǎng)絡(luò)安全管理
1. 網(wǎng)絡(luò)安全監(jiān)控與分析、追溯
2. 網(wǎng)絡(luò)以及信息安全事件管理
3. 供應(yīng)鏈關(guān)系的網(wǎng)絡(luò)安全管理
4. 供應(yīng)商網(wǎng)絡(luò)安全能力
5. 責任劃分
五、ISO 21434 落地實踐(沙盤演練)
1. 項目組職責與分工
2. 范圍、周期、方法
3. 里程碑
4. 復(fù)盤、總結(jié)
京公網(wǎng)安備 11011502001314號