課程系列 | 地區 | 課程時數 | 開課日期 | 上課時間 | 會員費用 | 非會員費用 |
---|
隨著通訊技術的改變,自動駕駛汽車的透過聯網提供更多服務,但這當中潛在的網路攻擊的危險越來越大。因此,為了保護車輛和零部件,製造商必須將重點放在產品之外,並創建一個組織化的網路安全環境,以開發安全的產品。
本課程的目的是為學員提供ISO/SAE 21434道路網絡安全管理系統知識和執行審核所需的技能。具體而言,訓練課程會為學生提供了基礎,成為一個稱職的主任審核員。
時間 |
課程內容 |
第一天 |
ISO/SAE 21434 道路網絡安全標準的背景 |
ISO/SAE 21434 標準結構 |
|
ISO/SAE 21434 與相關標準的關係(例如 SAE J3061、TISAX、ISO 27001 和 UNECE R155、R156、IEC 62443) |
|
ISO/SAE 21434基本介紹 (範圍、術語和定義、CAL、整體結構和剪裁概念) |
|
第 5 條:組織上的網絡安全管理 |
|
第 6 條:專案相關的網絡安全管理 |
|
第二天 |
第 15 條:威脅分析和風險評估方法(TARA) |
第 9 條:概念 (項目定義、安全概念、決定安全目標和網絡安全要求的推廣,包括TARA 的案例) |
|
第 10 條:產品開發 第 11 條:網絡安全驗證 (參考「V模型」以及「V模型」兩邊的活動、系統評估、軟硬體開發、驗證和確認) |
|
生產經營階段 第 12 條:生產 第 13 條:操作和維護 第 14 條:網絡安全支持的結束和停用 |
|
第 7 條:分佈式網絡安全活動 (製造商和供應商如何合作,案例:網絡安全接口協議「CSIA」) |
|
第三天 |
第 8 條:持續的網絡安全活動 |
歐洲經委會 R155、R156 (具有CSMS「Cybersecurity Management System」和SUMS「Software Update Management」要求的註冊機構,車輛要求類型註冊和軟體識別,網絡安全原則與 ISO/SAE 21434 的關係、威脅和限制以及適當的風險評估) |
|
ASPICE網絡安全 (ASPICE的網絡安全基本介紹、ASPICE與ISO/SAE 21434 的關係) |
|
ISO/SAE 21434 審核和評估 (如何為 ISO/SAE 21434 審核和評估制定檢查表) |
公司汽車事業部及專案主管、採購主管、品保主管,品管主管,供應商管理過程管理者、供應商審核員與各部門相關作業人員,以及希望取得ISO 21434的業者。
三天
林正偉先生
現任TÜVNORD工業服務部 資深技術經理,ISO/SAE 21434 稽核師/評鑑師、IEC 62443/ISO 27001稽核員、TISAX 訓練核可稽核員,管理、驗證及教學經驗豐富。
本課程測驗合格者, 發TUV NORD訓練合格證書。
主辦單位:TUV北德學苑
陳宜慧 小姐
TEL:02-2378-0578分機52
FAX:02-2378-0587
E-mail:schen@tuv-nord.com
地址:台北市大安區﹝106﹞敦化南路二段333號9樓A1 室