Sicherheitsgerichtete Systeme entwickeln
Grundlagen der funktionalen Sicherheit in der Praxis
Sicherheitsgerichtete Systeme entwickeln
Dr. Thomas Liedtke
Dr. Thomas Liedtke ist
- seit vielen Jahren Mitglied der deutschen DIN-AK-Spiegelgruppe, welche für die Definition ISO/SAE 21434, ISO/PAS 5112 und weitere Cybersecuritystandards verantwortlich ist
- Mitglied des intacs Advisory Boards und Leiter der SPICE Cybersecurity Arbeitsgruppe
Leiter der ZVEI Arbeitsgruppe Datensicherheit im Automobil
- Leadauditor für CSMS; ISMS; TISAX
- Berater für die Implementierung der Cybersecurity in Unternehmen
Publikationen
- Informationssicherheit: Möglichkeiten und Grenzen; SpringerLink publisher: link.springer.com/book/10.1007/978-3-662-63917-7
- The New Cybersecurity Challenges and Demands for Automotive Organisations and Projects – an Insight View link.springer.com/chapter/10.1007/978-3-031-42307-9_21
Die Entwicklung sicherheitsgerichteter Produkte stellt den Schutz von Leben und Gesundheit in den Mittelpunkt. Ziel ist es, Risiken auf ein akzeptables Restrisiko zu minimieren. Um dies zu erreichen, müssen Entwicklungsprozesse lückenlos dokumentiert, überwacht und optimiert werden. Dieses Seminar vermittelt die Prinzipien der funktionalen Sicherheit, zeigt Methoden zur Fehlervermeidung auf und beleuchtet, wie systematische und zufällige Fehler reduziert werden können.
Ziel der Weiterbildung
- Verständnis der Prinzipien der funktionalen Sicherheit und ihrer Umsetzung in der Praxis (z.B. Traceability, 4-Augen-Prinzip, Rollen, Safety-Level, Risikobegriff, Safety-Kultur, Validierung, Planung, …).
- Grundlagen der Sicherheits- und Zuverlässigkeitstechnik sowie zentraler Normen.
- Planung und Dokumentation sicherheitsgerichteter Entwicklungsprozesse (inkl. RAMS, QA, Toolqualifikation).
- Umgang mit spezifischen Herausforderungen wie COTS-/Open-Source-Komponenten und der Verknüpfung von Safety und Security.
- Unterschied zwischen Safety und Security erkennen und verstehen:
- Abgrenzung und Gemeinsamkeiten (Gefahr versus Bedrohung, Gefahr für Menschen, Bedrohung für technische Systeme)
- Codierung versus Verschlüsselung, …
- Wieviel Safety braucht Security, „better safe than sorry”
- Beispielhaft werden wir einen Safetyplan gemeinsam entwickeln
Seit über 65 Jahren gehört die Technische Akademie Esslingen (TAE) mit Sitz in Ostfildern – nahe der Landeshauptstadt Stuttgart – zu Deutschlands größten Weiterbildungs-Anbietern für berufliche und berufsvorbereitende Qualifizierung im technischen Umfeld. Unser Ziel ist Ihr Erfolg. Egal ob Seminar, Zertifikatslehrgang oder Fachtagung, unsere Veranstaltungen sind stets abgestimmt auf die Bedürfnisse von Ingenieuren sowie Fach- und Führungskräften aus technisch geprägten Unternehmen. Dabei können Sie sich stets zu 100 Prozent auf die Qualität unserer Angebote verlassen. Warum das so ist?
1 | Grundlagen der Sicherheits- und Zuverlässigkeitstechnik
- Sicher(heitsgerichtet)e Systeme: Überblick und Motivation
- Techniken: FMEA, RBD, FTA, Markov, CCA, HAZOP, …
- Definitionen – IEC 61508
- Risikoakzeptanz: Risiko | MEM | Risikograf | Risikoparameter | Sicherheitsintegritätslevel
- Relevante Safety-Normen verschiedener Branchen (z.B. Bahnumfeld, Automotive, …)
- Übung zur Gefahrenanalyse und Risikobewertung in der Praxis
- Walkthrough durch ein Beispiel
- Aufstellen von Sicherheitszielen
2 | Entwicklungsprozess und deren Wechselwirkungen
- Der Kernprozess im Überblick: Vorgehensmodelle (inkl. Beispiele)
- Kernprozess zur Entwicklung von elektronischen Systemen und Software
- Unterstützungsprozesse für die Embedded Software Entwicklung
- Planung von Safetyaktivitäten
- Prinzip des Dreiklangs: Planung – Spezifikation – Ergebnisbericht
- Übung zur HAZOP-Analyse von Softwarearchitekturen
3 | Unterstützungsprozesse
- RAMS
- QA
- Validierung
- Änderungsmanagement
4 | Arbeitsergebnisse und Dokumentation
- Wichtige Dokumente
- Dokumentationsplan
- Dokumentenprüfung
5 | Anforderungen aus Normen
- Überblick der Sicherheitsnormen und deren Eigenschaften
- Anforderungen an Organisation, Lebenszyklus und Dokumentation
- Anforderungen an Konfigurationsmanagement
- SW-Sicherheitszyklus, SW-Anforderungen, SW-Entwurf, SW-Architektur, SW-Implementierung
- SW-Integrationstest, SW-Modifikation, SW-Verifikation
6 | Toolqualifikation
- Werkzeuge in der normengetriebenen Software Entwicklung
- Qualifikation von Werkzeugen (Automotive, Avionics, Bahn …)
7 | Einsatz COTS-Software/ Open Source
- Unterschiede im V-Modell
- Qualifikation von Software Kompenenten
8 | Entwurfs- und Codier-Standards
- Beipsiele von OEMs
- MISRA, SEI CERT, …
9 | Software-Verifikation und Test
- Grundlagen und Anforderungen an die Softwareprüfung
- Maßnahmen, Methoden und Vorgehensweisen der Softwareprüfung
- Beispiel aus der Praxis
10 | Safety vs. Security
- Sicherheit = Safety + Security
- Security | Normen | Methoden
- Unterschiede, Widersprüche
- Kombination von Risikoanalysen
- Übung: Aufstellen eines Fehlerbaums, Vergleich mit einem Angriffsbaum
- Fachkräfte/ (Produkt-) Entwickler (System, Software, Hardware) im Umfeld der funktionalen Sicherheit
- Projektleiter mit der Verantwortung für die Sicherheit ihrer zu entwickelnden Produkte
- Manager, Interessensvertreter zum Erwerb von Bewusstsein für funktionale Sicherheit
- Rollenverantwortliche wie Safety Manager oder Safety Engineer
73760 Ostfildern
Anfahrt
Die TAE befindet sich im Südwesten Deutschlands im Bundesland Baden-Württemberg – in unmittelbarer Nähe zur Landeshauptstadt Stuttgart. Unser Schulungszentrum verfügt über eine hervorragende Anbindung und ist mit allen Verkehrsmitteln gut und schnell zu erreichen.
Die Teilnahme beinhaltet Verpflegung sowie ausführliche Unterlagen.
Preis:
Die Teilnahmegebühr beträgt:
1.310,00 €
(MwSt.-frei)
Fördermöglichkeiten:
Bei einem Großteil unserer Veranstaltungen profitieren Sie von bis zu 70 % Zuschuss aus der ESF-Fachkursförderung.
Bisher sind diese Mittel für den vorliegenden Kurs nicht bewilligt. Dies kann verschiedene Gründe haben. Wir empfehlen Ihnen daher, Kontakt mit unserer Anmeldung aufzunehmen. Diese gibt Ihnen gerne Auskunft über die Förderfähigkeit der Veranstaltung.
Weitere Bundesland-spezifische Fördermöglichkeiten finden Sie hier.
Inhouse Durchführung:
Sie möchten diese Veranstaltung firmenintern bei Ihnen vor Ort durchführen? Dann fragen Sie jetzt ein individuelles Inhouse-Training an.
Ihr Ansprechpartner für die Veranstaltung
Hier finden Sie eine Übersicht aller Rezensionen .