L’essentiel de la norme ISO/SAE 21434
Contenu de la formation
Introduction
- Définition de la surface d’attaque
- Lien avec la réglementation cyber UN R155
- Structure générale de la norme ISO/SAE 21434
- Attaques les plus connues
- Motivations des attaquants et état des lieux par les statistiques.
Lien entre architecture électronique et logicielle et cybersécurité
- Architectures électroniques d’aujourd’hui et de demain
- Structures des calculateurs automobiles
Les exigences produit de l’ISO/SAE 21434
- La pertinence cyber (relevance)
- Termes et définitionsLa phase concept
- Analyse de risque selon la méthode TARA (Threat Analysis and Risk Assessment)
- Lien avec la norme ISO 26262
- Les CAL (Cybersecurity Assurance Levels)
- La phase développement,
- La phase post-développement.
Les exigences opérationnelles de l’ISO/SAE 21434
- La gouvernance cyber,
- Le système de management de la cybersécurité,
- L’organisation cyber,
- Les activités projet,
- Les activités distribuées de cybersécurité,
- Les activités continues de cybersécurité,
- Rappel des liens entre organisation et cycle produit,
- Notions de base sur l’approche processus.
Les normes en interaction avec l’ISO/SAE 21434
- Présentation de l’ISO/PAS 5112 sur l’audit
- Présentation de l’ISO/IEC 27001 sur la sécurité de l’information
- Présentation de l’ISO 19011 sur le système de management.
Étude de cas
Conclusion
Validation
Évaluation de la formation par les participants.
Évaluation des acquis au travers d’une étude de cas traitée et évaluée en fin de formation.
Remise d’une attestation de formation.
Méthodologie de la formation
Apports théoriques avec support Powerpoint.
Mise en œuvre des pratiques et des méthodes exposées par des exercices applicatifs se rapprochant de situations réelles.
Séances de questions/réponses. Échanges d’expériences.
Remise d’un support de cours au format électronique.
Déroulement de la formation
La formation est proposée en présentiel ou distanciel via l’application Teams.
L’usage d’un casque-micro est recommandé en distanciel.
Public concerné
Toute personne impliquée dans les activités de cybersécurité automobile sur toutes les phases du cycle produit : concept, développement, production et post-production.
Objectifs et résultats
Être capable :
- D’identifier la structure globale de la norme et son lien avec le cycle de vie produit,
- De décliner les exigences de la norme de cybersécurité sur une organisation et sur le produit,
- De structurer les données d’entrée nécessaires à la réalisation d’une analyse de risque cyber sur un produit automobile,
- De citer les étapes d’une analyse de risque cyber selon la méthode TARA (Threat
Analysis and Risk Assessment), - De mettre en œuvre un calcul de la faisabilité d’une attaque cyber selon la méthode
TAF (Target Attack Feasibility), - D’appréhender les outils proposés par la norme et de les mettre en application sur
des cas représentatifs, - D’identifier le lien de la norme avec la réglementation en cybersécurité automobile
UN R155, - D’identifier les autres normes ayant des interfaces avec l’ISO/SAE 21434 telles que
l’ISO/IEC 27001 , l’ISO 26262 , l’ISO PAS 5112.
Pré-requis
- Avoir une connaissance du monde automobile et du cycle de développement de produits automobiles.
- Avoir une formation générale de niveau technicien ou ingénieur ou posséder une expérience équivalente.
Votre formateur
Le formateur occupe le poste de « Group Cybersecurity Officer » chez Valeo et est Président du groupe de travail « Cybersécurité » du Comité de Standardisation Technique Automobile de la PFA
Dates de formation
- 24/09/2024 - 1150 €
- 10/12/2024 - 1150 €
Le prix HT par personne évolue à la baisse selon le nombre d'inscrits de la même entreprise ou si la formation est dispensée à distance.