TARA НА ПРАКТИКЕ (АВТОПРОМ)

Обучение, предлагаемое нашими партнерами - KM05 - Внутреннее и межфирменное
В ходе этого тренинга вы познакомитесь как с теоретическими, так и с практическими знаниями о TARA, методе оценки риска, предусмотренном международным стандартом ISO / SAE 21434. В автопроме, данный стандарт ISO ожидает, что электронные системы, разрабатываемые компанией будут выполнять TARA несколько раз на протяжении всего жизненного цикла автомобиля или продукта. В соответствии с ISO/SAE 21434, раздел 8, каждая оценка риска выполняется в семь последовательных шагов. Это требование - выполнение TARA на регулярной основе и под контролем - приводит к тому, что TARA становится стержнем процессов, ориентированных на кибербезопасность.

Данное обучение проводится в сотрудничестве с Kugler Maag.

1 день

    Содержание тренинга :

    • Мотивация, термины и определения
    • Обзор раздела 8: Метод оценки риска кибербезопасности
    • 9 шагов, предусмотренных ISO / SAE 21434
    • Подробное пошаговое руководство
      • Начинаем с раздела 9: определение изделия
      • Выполнение TARA шаг за шагом
      • Установить цели кибербезопасности
      • Выработать требования кибербезопасности и их распределение для получения концепции кибербезопасности
    • Резюме и заключение

    Обучение будет проводиться с использованием таких инструментов MS, как PowerPoint и Excel. Каждый шаг создания TARA будет задокументирован в предварительно заполненном шаблоне TARA на основе Excel. Этот шаблон включает в себя опросные листки и руководства, и это лишь некоторые из них. По окончании обучения вы получите в свое распоряжение подробный лист Excel TARA, включая образцы записей для заполнения TARA.

    На каждом этапе создания TARA мы будем использовать дополнительные материалы, чтобы преодолеть разрыв в знаниях между простыми требованиями ISO / SAE 21434 и практическими реализациями.

    Будут представлены следующие документы и методы: MS STRIDE, ENISA, NIST, MITRE, UNECE, ISO 26262, ATA, которые помогут в  создании TARA и дадут необходимые объяснения по его использованию

    Предназначен для

    • должны выполнять TARA самостоятельно во время своих проектов развития.
    • хотят научить своих коллег, как регулярно проводить анализ рисков.
    • отвечают за задачи кибербезопасности в будущем.

    Цели и результаты

    • Ознакомить с методом оценки рисков ISO / SAE DIS 21434, пункт 8, подход, основанный на оценке рисков, при анализе угроз.
    • Знать, как оценивать различные категории воздействия, реальность атак и величину риска, а также какие из вариантов мы рекомендуем
    • Узнать, какие дополнительные внешние источники и методы можно использовать помимо стандартных
    • Узнать о дальнейших инструкциях и дополнительных источниках информации, таких как ENISA, UNECE, MS STRIDE,…
    • Узнать как применять раздел 8 для получения преимуществ от TARA в разделе 9, Фаза разработки концепции
    • Познакомить с детальным модулем TARA на основе Excel, представленном на данном курсе
    • Узнать, как инструмент поэтапно используется на анализе примеров
    • Узнать как замедлить сеанс TARA с помощью инструмента excel

    Требования

    Ваш тренер

    Training dates

    • 11/03/2021
    • 15/04/2021
    • 20/05/2021

      First and Last Name*

      Company*

      Email Address *

      Phone

      Date

      Your request *

      Recipient *