LE TARA EN PRATIQUE (AUTOMOBILE)

Formations proposées par nos partenaires - KM05 - Inter/Intra
Dans cette formation, vous serez familiarisé avec les connaissances théoriques et pratiques sur le TARA : méthode d'évaluation des risques désignée par la norme internationale ISO/SAE 21434. Dans l'industrie automobile, cette norme ISO s'attend à ce que les systèmes électroniques en développement de l'entreprise exécutent le TARA plusieurs fois au cours de l'ensemble du cycle de vie de leur véhicule ou produit. Conformément à la norme ISO/SAE 21434, article 8, chaque évaluation des risques est effectuée en sept étapes consécutives. Cette exigence - exécuter le TARA sur une base régulière et de manière contrôlée - fait du TARA le point central des processus axés sur la cybersécurité.

Cette formation est proposée par un partenaire de SNECI dont la tarification est déterminée par ses soins. Pour toute demande, contactez le service formation à formationsneci@sneci.com.

1 jour

    Contenu de la formation :

    1. Motivation, Termes et Définitions

    2. Aperçu de l’Article 8 : Méthode d’évaluation des risques de cybersécurité

    3. 9 étapes fournies par l’ISO/SAE 21434

    4. Procédure détaillée :

    • Début avec l’article 9 : définition de l’élément
    • Exécuter un TARA pas à pas
    • Définir des objectifs de cybersécurité
    • Définir les exigences de cybersécurité afin de cerner le concept de cybersécurité

    5. Résumé et Récapitulatif

    La formation sera effectuée avec des outils MS tels que PowerPoint et Excel. Chaque étape de la création du TARA sera documentée dans un modèle TARA prérempli basé sur Excel.

    Ce modèle comprend notamment la capture de listes de contrôle et de conseils (pour n’en nommer que quelques-uns). À la fin de la formation, vous aurez à votre disposition la feuille Excel TARA détaillée, y compris des exemples d’entrées pour compléter le TARA.

    Pour chaque étape de création du TARA, nous utiliserons des informations supplémentaires pour combler l’écart entre les simples exigences ISO / SAE 21434 et l’application pratique.

    Les documents et méthodes expliqués et utilisés pendant le cours de création du TARA seront : MS STRIDE, ENISA, NIST, MITRE, UNECE, ISO 26262, ATA.

    Validation

    Les acquis individuels sont évalués et validés à la fin de chacun des modules.

    Les participants reçoivent une attestation de participation.

    Supports de formation

    Un manuel du participant et des supports spécifiques en langue anglaise sont mis à disposition des stagiaires.

    Ils leur seront remis sur une clé USB individuelle en présentiel ou diffusé par mail en distanciel.

    Déroulement de la formation

    La formation est proposée en présentiel ou distanciel via l’application Teams.

    L’usage d’un casque-micro est recommandé en distanciel.

    Public concerné

    Les personnes qui :

    • ont besoin d’exécuter le TARA par eux-mêmes pendant leurs projets de développement.
    • veulent enseigner à leurs collègues comment effectuer régulièrement des analyses de risques.
    • sont chargés de tâches de cybersécurité à l’avenir.

    Objectifs et résultats

    • Se familiariser avec la méthode d’évaluation des risques de l’ISO / SAE DIS 21434, article 8, l’approche basée sur l’analyse des menaces
    • Découvrez comment évaluer différentes catégories d’impact, les problèmes de faisabilité et la valeur du risque ainsi que les options que nous recommandons
    • Connaître quelles sources et méthodes externes supplémentaires peuvent être utilisées en plus de la norme
    • Découvrez d’autres axes et sources d’informations supplémentaires, tels que ENISA, UNECE, MS STRIDE
    • Acquérir des connaissances sur la manière d’appliquer la clause 8 pour bénéficier du TARA dans la clause 9 (Phase Conceptuelle)
    • Se familiariser avec le fichier Excel détaillé du modèle TARA fourni dans ce cours
    • Découvrez étapes par étapes, comment cet outil est utilisé dans une étude de cas
    • Apprenez à modérer une session TARA avec l’aide de l’outil Excel

    Pré-requis

    Il n’y a pas de conditions préalables formelles pour participer à ce cours.

    Nous recommandons une compréhension des systèmes électroniques et du cycle de développement d’un véhicule ou d’un produit.

    Votre formateur

      First and Last Name*

      Company*

      Email Address *

      Phone

      Your request *

      Recipient *