課程簡介

      隨著5G、人工智能、物聯網等新型基礎設施的迅速發展，智能網聯汽車不再是孤立的機械單元，正由移動私人空間逐漸轉變為可移動的智能網絡終端。車輛中數百萬行的軟件代碼增加了軟件故障導致可利用漏洞的可能性。ISO/SAE21434：2021提供了第一個具體的標準來考量工程道路車輛的網絡安全。

  本培訓課程以ISO21434:2021標準要求為基礎，讓學員在短時間內了解到ISO21434:2021版的重點和難點，結合ISO/PAS 5112 標準道路車輛—網絡安全工程審核指南而定制，并通過案例和互動練習的方式，進行情景化的學習和練習,課程重點在于如何幫助學員實操性掌握標準及審核方法。

  學員將學習到ISO21434:2021的意圖和要求，包括過程方法及其汽車行業核心工具介紹。通過對標準要求的精準理解、汽車行業的審核技巧及過程方法應用的模擬審核開展，使組織的內審員可以掌握ISO21434:2021的基本要求并有能力策劃完成內部審核。

課程時間:

  3-5天

課程對象

企業管理人員、汽車行業網絡管理體系管理人員、汽車行業網絡管理體系審核人員、汽車供應商企業人員、希望學習汽車行業網絡管理體系的專業人士等。

培訓大綱：

模塊一

汽車行業的基本介紹和轉型現狀；

汽車行業的挑戰；

信息與網絡安全的基本介紹；

汽車網絡安全的基本介紹；

汽車網絡安全合規監管環境；

汽車網絡安全工程ISO/SAE21434標準講解：

（1）ISO/SAE

21434基礎介紹

（2）ISO/SAE21434標準——威脅分析及風險評估方法

（3）ISO/SAE21434標準——網絡安全管理

（4）ISO/SAE21434標準——汽車網絡安全全生命周期

（5）ISO/SAE21434標準——持續性及分布式的網絡安全活動

（6）總結

2.實施ISO/SAE 21434汽車網絡安全的要求

模塊二

實施ISO/SAE 21434汽車網絡安全的要求；

汽車網絡安全全生命周期：

（1）標準和法規

（2）文化與能力

（3）計劃

（4）汽車生態系統

（5）審核和評估

（6）分布式開發

（7）方針、規則和流程（8）工具管理

（9）網絡安全檔案

（10）后開發活動

（11）相關項定義、目標和聲明

（12）概念和控制

（13）產品開發

（14）驗證與確認

（15）測試方法