Automotive Cybersecurity ISO/SAE 21434: Sicherheitsstandards in der Automobilindustrie
Angebot runterladen
Automotive Cybersecurity ISO/SAE 21434: Sicherheitsstandards in der Automobilindustrie
Dr. Thomas Liedtke
Dr. Thomas Liedtke ist
- seit vielen Jahren Mitglied der deutschen DIN-AK-Spiegelgruppe, welche für die Definition ISO/SAE 21434, ISO/PAS 5112 und weitere Cybersecuritystandards verantwortlich ist
- Mitglied des intacs Advisory Boards und Leiter der SPICE Cybersecurity Arbeitsgruppe
Leiter der ZVEI Arbeitsgruppe Datensicherheit im Automobil
- Leadauditor für CSMS; ISMS; TISAX
- Berater für die Implementierung der Cybersecurity in Unternehmen
Publikationen
- Informationssicherheit: Möglichkeiten und Grenzen; SpringerLink publisher: link.springer.com/book/10.1007/978-3-662-63917-7
- The New Cybersecurity Challenges and Demands for Automotive Organisations and Projects – an Insight View link.springer.com/chapter/10.1007/978-3-031-42307-9_21
Mit der Einführung der ISO/SAE 21434 wurde 2021 die Anwendung des Standards für Cybersecurity-gerichtete Entwicklungen in der Automobilbranche als Stand der Technik verpflichtend.
Cybersecurity ist mit der Scharfschaltung der UN-ECE 155/ 156 Fahrzeugtypzulassungs-relevant. Eine Basis zur Erfüllung dieser Regulierung ist die Anwendung der ISO/SAE 21434. Dies gilt sowohl für Fahrzeughersteller als auch für deren Zulieferer.
Durch die zunehmende Konnektivität und der immer mehr auf externen Diensten basierten Leistungsmerkmale eines Fahrzeugs (Stichwort Software Defined Vehicle, autonomes Fahren) wird das Identifizieren von Security Zielen und deren Reduktion für alle Unternehmungen in der Automotive-Industrie entscheidend. Daneben wachsen die Anzahl und das Ausmaß von Angriffen auf Fahrzeugen und deren Flotten überproportional.
Ziel der Weiterbildung
Das Seminar führt in die Motivation und Ziele des Standards ISO/SAE 21434 ein und erläutert die Implementierung sowohl in bestehende als auch in neue Entwicklungen für Fahrzeughersteller und Zulieferer entlang der gesamten Lieferkette. Im Fokus stehen die Bedrohungsanalyse und das Risikoassessment (TARA), die praxisnah vermittelt werden.
Ziele des Seminars sind:
- Vertrautheit mit der ISO/SAE 21434
- Verständnis der Definition, Motivation, und Struktur der Norm
- Kennenlernen praktischer Umsetzungsbeispiele
- Unterscheidung von Muss- und Kann-Anforderungen
- Methoden zur Risikoanalyse erlernen
- Praxisnahe Umsetzung der Risikoanalyse im Automotive-Bereich
Das Seminar befähigt Sie, den Standard effektiv in die Praxis zu integrieren.
Dienstag, 15. Oktober 2024
9.00 bis 12.15 und 13.15 bis 16.30 Uhr
Motivation
- Historie und Ziele der ISO/SAE 21434
- Einbettung und Abgrenzung zu weiteren Standards und Regulierungen (UN-ECE, Automotive SPICE©, ISO 31000, ISO 27001, ISO 26262, …)
Administration
- Zuständigkeit der Norm: wer/was ist betroffen?
- Begriffe, Definitionen und deren Zusammenhänge
Organisatorisches Management
- Cybersecurity Management System (Aufbau, Architektur und Etablierung; praxisbewährte Blaupause für ein CSMS)
- Monitoring/Vehicle Cybersecurity Operation Center (wann muss man ins Darknet?)
- Aufgabenverteilung in der verteilten Entwicklung (Supplychain in der Automotive Industrie
Projektbezogenes Management
- Planung der Cybersecurity Aktivitäten: was muss wie geplant werden: Aktivitäten, Arbeitsprodukte, Analysen, …
- Nachweis für die Cybersecurity des Produkts (Cybersecurity Case; Blueprint einer Argumentation)
- Entwicklungslifecycle: von der Itemdefinition zur Validierung
Bedrohungs-Analyse und Risikoassessment
- Durchführung einer TARA in der Praxis
- Identifikation von Cybersecurity Zielen und deren Umgang (Risk Treatment)
- Auswahl der Cybersecurity Controls
Zusammenfassung und Ausblick
Das Seminar richtet sich an alle Personen vom Entwickler, Projektleiter, Manager, Management Systemverantwortliche, die mit der ISO/SAE 21434 zu tun haben sowie an alle Personen, die Risikoanalyen (TARA) in der Automobilindustrie durchführen.
Dr. Thomas Liedtke
Technische Akademie Esslingen
An der Akademie 573760 Ostfildern
Anfahrt
Die TAE befindet sich im Südwesten Deutschlands im Bundesland Baden-Württemberg – in unmittelbarer Nähe zur Landeshauptstadt Stuttgart. Unser Schulungszentrum verfügt über eine hervorragende Anbindung und ist mit allen Verkehrsmitteln gut und schnell zu erreichen.
Die Teilnahme beinhaltet Verpflegung sowie ausführliche Unterlagen.
Preis:
Die Teilnahmegebühr beträgt:
720,00 €
(MwSt.-frei)
pro Teilnehmer
Fördermöglichkeiten:
Bei einem Großteil unserer Veranstaltungen profitieren Sie von bis zu 70 % Zuschuss aus der ESF-Fachkursförderung.
Bisher sind diese Mittel für den vorliegenden Kurs nicht bewilligt. Dies kann verschiedene Gründe haben. Wir empfehlen Ihnen daher, Kontakt mit unserer Anmeldung aufzunehmen. Diese gibt Ihnen gerne Auskunft über die Förderfähigkeit der Veranstaltung.
Weitere Bundesland-spezifische Fördermöglichkeiten finden Sie hier.
Inhouse Durchführung:
Sie möchten diese Veranstaltung firmenintern bei Ihnen vor Ort durchführen? Dann fragen Sie jetzt ein
individuelles
Inhouse-Training
an.
Weitere Termine und Orte
Dies könnte Sie auch interessieren:
Fragen zur Veranstaltung?
Ihr Ansprechpartner für die Veranstaltung
