Данное обучение проводится в сотрудничестве с Kugler Maag.
TARA НА ПРАКТИКЕ (АВТОПРОМ)
В ходе этого тренинга вы познакомитесь как с теоретическими, так и с практическими знаниями о TARA, методе оценки риска, предусмотренном международным стандартом ISO / SAE 21434. В автопроме, данный стандарт ISO ожидает, что электронные системы, разрабатываемые компанией будут выполнять TARA несколько раз на протяжении всего жизненного цикла автомобиля или продукта. В соответствии с ISO/SAE 21434, раздел 8, каждая оценка риска выполняется в семь последовательных шагов. Это требование - выполнение TARA на регулярной основе и под контролем - приводит к тому, что TARA становится стержнем процессов, ориентированных на кибербезопасность.
Содержание тренинга :
- Мотивация, термины и определения
- Обзор раздела 8: Метод оценки риска кибербезопасности
- 9 шагов, предусмотренных ISO / SAE 21434
- Подробное пошаговое руководство
- Начинаем с раздела 9: определение изделия
- Выполнение TARA шаг за шагом
- Установить цели кибербезопасности
- Выработать требования кибербезопасности и их распределение для получения концепции кибербезопасности
- Резюме и заключение
Обучение будет проводиться с использованием таких инструментов MS, как PowerPoint и Excel. Каждый шаг создания TARA будет задокументирован в предварительно заполненном шаблоне TARA на основе Excel. Этот шаблон включает в себя опросные листки и руководства, и это лишь некоторые из них. По окончании обучения вы получите в свое распоряжение подробный лист Excel TARA, включая образцы записей для заполнения TARA.
На каждом этапе создания TARA мы будем использовать дополнительные материалы, чтобы преодолеть разрыв в знаниях между простыми требованиями ISO / SAE 21434 и практическими реализациями.
Будут представлены следующие документы и методы: MS STRIDE, ENISA, NIST, MITRE, UNECE, ISO 26262, ATA, которые помогут в создании TARA и дадут необходимые объяснения по его использованию
Предназначен для
- должны выполнять TARA самостоятельно во время своих проектов развития.
- хотят научить своих коллег, как регулярно проводить анализ рисков.
- отвечают за задачи кибербезопасности в будущем.
Цели и результаты
- Ознакомить с методом оценки рисков ISO / SAE DIS 21434, пункт 8, подход, основанный на оценке рисков, при анализе угроз.
- Знать, как оценивать различные категории воздействия, реальность атак и величину риска, а также какие из вариантов мы рекомендуем
- Узнать, какие дополнительные внешние источники и методы можно использовать помимо стандартных
- Узнать о дальнейших инструкциях и дополнительных источниках информации, таких как ENISA, UNECE, MS STRIDE,…
- Узнать как применять раздел 8 для получения преимуществ от TARA в разделе 9, Фаза разработки концепции
- Познакомить с детальным модулем TARA на основе Excel, представленном на данном курсе
- Узнать, как инструмент поэтапно используется на анализе примеров
- Узнать как замедлить сеанс TARA с помощью инструмента excel
Требования
Ваш тренер
Training dates
- 22/09/2021