課程簡(jiǎn)介

      隨著5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車不再是孤立的機(jī)械單元，正由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端。車輛中數(shù)百萬(wàn)行的軟件代碼增加了軟件故障導(dǎo)致可利用漏洞的可能性。ISO/SAE21434：2021提供了第一個(gè)具體的標(biāo)準(zhǔn)來(lái)考量工程道路車輛的網(wǎng)絡(luò)安全。

  本培訓(xùn)課程以ISO21434:2021標(biāo)準(zhǔn)要求為基礎(chǔ)，讓學(xué)員在短時(shí)間內(nèi)了解到ISO21434:2021版的重點(diǎn)和難點(diǎn)，結(jié)合ISO/PAS 5112 標(biāo)準(zhǔn)道路車輛—網(wǎng)絡(luò)安全工程審核指南而定制，并通過(guò)案例和互動(dòng)練習(xí)的方式，進(jìn)行情景化的學(xué)習(xí)和練習(xí),課程重點(diǎn)在于如何幫助學(xué)員實(shí)操性掌握標(biāo)準(zhǔn)及審核方法。

  學(xué)員將學(xué)習(xí)到ISO21434:2021的意圖和要求，包括過(guò)程方法及其汽車行業(yè)核心工具介紹。通過(guò)對(duì)標(biāo)準(zhǔn)要求的精準(zhǔn)理解、汽車行業(yè)的審核技巧及過(guò)程方法應(yīng)用的模擬審核開展，使組織的內(nèi)審員可以掌握ISO21434:2021的基本要求并有能力策劃完成內(nèi)部審核。

課程時(shí)間:

  3-5天

課程對(duì)象

企業(yè)管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系管理人員、汽車行業(yè)網(wǎng)絡(luò)管理體系審核人員、汽車供應(yīng)商企業(yè)人員、希望學(xué)習(xí)汽車行業(yè)網(wǎng)絡(luò)管理體系的專業(yè)人士等。

培訓(xùn)大綱：

模塊一

汽車行業(yè)的基本介紹和轉(zhuǎn)型現(xiàn)狀；

汽車行業(yè)的挑戰(zhàn)；

信息與網(wǎng)絡(luò)安全的基本介紹；

汽車網(wǎng)絡(luò)安全的基本介紹；

汽車網(wǎng)絡(luò)安全合規(guī)監(jiān)管環(huán)境；

汽車網(wǎng)絡(luò)安全工程ISO/SAE21434標(biāo)準(zhǔn)講解：

（1）ISO/SAE

21434基礎(chǔ)介紹

（2）ISO/SAE21434標(biāo)準(zhǔn)——威脅分析及風(fēng)險(xiǎn)評(píng)估方法

（3）ISO/SAE21434標(biāo)準(zhǔn)——網(wǎng)絡(luò)安全管理

（4）ISO/SAE21434標(biāo)準(zhǔn)——汽車網(wǎng)絡(luò)安全全生命周期

（5）ISO/SAE21434標(biāo)準(zhǔn)——持續(xù)性及分布式的網(wǎng)絡(luò)安全活動(dòng)

（6）總結(jié)

2.實(shí)施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求

模塊二

實(shí)施ISO/SAE 21434汽車網(wǎng)絡(luò)安全的要求；

汽車網(wǎng)絡(luò)安全全生命周期：

（1）標(biāo)準(zhǔn)和法規(guī)

（2）文化與能力

（3）計(jì)劃

（4）汽車生態(tài)系統(tǒng)

（5）審核和評(píng)估

（6）分布式開發(fā)

（7）方針、規(guī)則和流程（8）工具管理

（9）網(wǎng)絡(luò)安全檔案

（10）后開發(fā)活動(dòng)

（11）相關(guān)項(xiàng)定義、目標(biāo)和聲明

（12）概念和控制

（13）產(chǎn)品開發(fā)

（14）驗(yàn)證與確認(rèn)

（15）測(cè)試方法