该培训与Kugler Maag合作进行。
TARA实践(汽车)
在本培训中,您将熟悉有关TARA的理论和实践知识,TARA是ISO / SAE 21434国际标准的指定风险评估方法。在汽车行业,该ISO标准要求公司开发的电子系统在其整个车辆或产品生命周期中多次执行TARA。根据ISO / SAE 21434第8条,每项风险评估均需连续七个步骤进行。定期且以受控方式执行TARA的要求导致TARA成为面向网络安全流程的关键点。
培训内容:
- 动机,术语和定义
- 第8条概述:网络安全风险评估方法
- ISO / SAE 21434提供的9个步骤
- 详细演练
- 从第9节开始:项目定义
- 逐步执行TARA
- 制定网络安全目标
- 推导网络安全要求及其分配以获取网络安全概念
- 摘要和总结
培训将使用PowerPoint和Excel等MS工具进行。创建TARA的每个步骤都将记录在预先填充的基于Excel的TARA模板中。该模板包括捕获清单和指南,略举几例。在培训结束时,您将可以使用详细的Excel TARA表,包括完成TARA的示例条目。 对于创建TARA的每个步骤,我们将使用更多的材料来弥补单纯的ISO / SAE 21434要求和实际实施之间的知识鸿沟。 在支持TARA创建的过程中说明和使用的文档和方法将是:MS STRIDE,ENISA,NIST,MITRE,UNECE,ISO 26262,ATA。
Intended audience
有如下需求的人员
- 在开发项目期间需要自己执行TARA
- 希望指导同事如何定期进行风险分析
- 将负网络安全任务。
Objectives and results
- 熟悉ISO / SAE DIS 21434的风险评估方法第8条,基于风险的威胁分析方法
- 了解如何对不同的影响类别,攻击可行性和风险值进行评级,以及我们推荐哪些选项
- 了解除标准外还可以使用哪些其他外部资源和方法
- 了解更多准则和其他信息来源
- 如ENISA,UNECE,MS STRIDE等…
- 了解如何在概念阶段第9条中应用第8条从TARA中受益
- 熟悉本课程中提供的基于Excel的详细TARA模板
- 体验如何在案例研究中逐步使用此工具
- 了解如何借助excel工具主持TARA会议