L’essentiel de la norme ISO/SAE 21434
Cette formation s'adresse aux personnes de la filières automobile impliquées dans des fonctions nécessitant des connaissances en matière de cybersécuriré.
Contenu de la formation
Introduction
- Définition de la surface d’attaque
- Lien avec la réglementation cyber UN R155
- Structure générale de la norme ISO/SAE 21434
- Attaques les plus connues
- Motivations des attaquants et état des lieux par les statistiques.
Lien entre architecture électronique et logicielle et cybersécurité
- Architectures électroniques d’aujourd’hui et de demain
- Structures des calculateurs automobiles
Les exigences produit de l’ISO/SAE 21434
- La pertinence cyber (relevance)
- Termes et définitionsLa phase concept
- Analyse de risque selon la méthode TARA (Threat Analysis and Risk Assessment)
- Lien avec la norme ISO 26262
- Les CAL (Cybersecurity Assurance Levels)
- La phase développement,
- La phase post-développement.
Les exigences opérationnelles de l’ISO/SAE 21434
- La gouvernance cyber,
- Le système de management de la cybersécurité,
- L’organisation cyber,
- Les activités projet,
- Les activités distribuées de cybersécurité,
- Les activités continues de cybersécurité,
- Rappel des liens entre organisation et cycle produit,
- Notions de base sur l’approche processus.
Les normes en interaction avec l’ISO/SAE 21434
- Présentation de l’ISO/PAS 5112 sur l’audit
- Présentation de l’ISO/IEC 27001 sur la sécurité de l’information
- Présentation de l’ISO 19011 sur le système de management.
Étude de cas
Conclusion
Validation
- Évaluation de la formation par les participants.
- Évaluation des acquis au travers d’une étude de cas traitée et évaluée en fin de formation.
- Remise d’une attestation de formation.
Méthodologie de la formation
- Apports théoriques avec support Powerpoint.
- Mise en œuvre des pratiques et des méthodes exposées par des exercices applicatifs se rapprochant de situations réelles.
- Séances de questions/réponses.
- Échanges d’expérience.
- Remise d’un support de cours au format électronique.
Déroulement de la formation
La formation est proposée en présentiel ou distanciel via l’application Teams.
L’usage d’un casque-micro est recommandé en distanciel.
Public concerné
Toute personne impliquée dans les activités de cybersécurité automobile sur toutes les phases du cycle produit : concept, développement, production et post-production.
Objectifs et résultats
Être capable :
- D’identifier la structure globale de la norme et son lien avec le cycle de vie produit,
- De décliner les exigences de la norme de cybersécurité sur une organisation et sur le produit,
- De structurer les données d’entrée nécessaires à la réalisation d’une analyse de risque cyber sur un produit automobile,
- De citer les étapes d’une analyse de risque cyber selon la méthode TARA (Threat
Analysis and Risk Assessment), - De mettre en œuvre un calcul de la faisabilité d’une attaque cyber selon la méthode
TAF (Target Attack Feasibility), - D’appréhender les outils proposés par la norme et de les mettre en application sur
des cas représentatifs, - D’identifier le lien de la norme avec la réglementation en cybersécurité automobile
UN R155, - D’identifier les autres normes ayant des interfaces avec l’ISO/SAE 21434 telles que
l’ISO/IEC 27001 , l’ISO 26262 , l’ISO PAS 5112.
Pré-requis
- Avoir une connaissance du monde automobile et du cycle de développement de produits automobiles.
- Avoir une formation générale de niveau technicien ou ingénieur ou posséder une expérience équivalente.
Votre formateur
Le formateur occupe le poste de « Group Cybersecurity Officer » chez Valeo et est Président du groupe de travail « Cybersécurité » du Comité de Standardisation Technique Automobile de la PFA
Dates de formation
- 23/04/2024
- 24/09/2024
- 10/12/2024