查询课程

根据J3061流程架构创造一个信息安全流程的关键

根据J3061流程架构创造一个信息安全流程的关键

 

编号:WB1604

讲师:Barbara Czerny & David Ward

语言:英 文

CEU:0.7 CEUs (美国继续教育学分)

时长:7小时

 

互联汽车越来越多地成为信息安全攻击的对象。是否使用信息物理系统是区分汽车行业的关键所在。在汽车工业领域,一次成功的信息安全攻击能够带来物理层面的影响。由于这些系统通常使用嵌入式电子和实时控制技术,因此,除了成熟的IT安全原则和应对行动外,这些系统还需要不同的解决方案。为了打造深度防御机制,设计出能够在整个研发生命周期中融入信息物理系统的信息安全流程是有必要的。SAE J3061 提供的工程流程不仅能够全面、系统地设计信息安全概念并将其融入汽车系统中,还能监测并应对相关领域的事故并处理服务和操作中的漏洞。J3061能够为信息安全描述信息安全的流程架构。不同的组织能够根据自己的需求调整信息安全,从而使信息安全符合自己的开发流程。也就是说,不同的组织能够开发符合自己所在组织的其他流程的内部信息安全流程,从而将信息安全稳健性建立到自己的信息物理系统中。因此,从这个意义上说,J3061确实是独一无二的。

本次网络研讨会将阐述信息安全的重要概念,探讨信息安全流程的组成部分以及信息安全流程将在信息物理车辆系统中发挥何种重要作用。本次研讨会的讲师来自SAE汽车信息安全系统工程委员会(SAE Vehicle Cybersecurity Systems Engineering Committee),演讲内容将涉及J3061中描述的能够帮助参与者和自己组织的流程相联系起来的流程架构。此外,讲师还将指导大家如何调整标准的流程架构,使其成为内部流程,并将信息安全稳健性建立到信息物理系统中。会上还将讲解将流程整合到各个参与者所在组织的各种方法,其中包括在实施信息安全流程中的关键问题和潜在隐患。此外,研讨会还将涉及包括威胁分析、风险评估以及攻击树分析等在内的为流程提供支持的关键分析活动。

本次研讨会旨在为参与者打好必要的基础,使参与者学习如何调整J3061流程架构并将其应用于自己所在公司的入门知识。

 

目 标

 

通过参加此次技术专题研讨会,您将能够:

     ●   了解关键信息安全概念

     ●   了解信息安全流程的组成部分以及信息安全流程的重要性

     ●   将J3061中描述的流程架构与您自己的研发流程联系起来

     ●   了解如何在自己所在公司内将信息安全和安全性进行集成

     ●   了解在一个有效的信息安全过程中有哪些需要进行的分析活动

     ●   了解执行过程中的潜在隐患和关键问题

 

受 众

 

本次课程面向任何信息安全领域的人员,包括希望实施并应用信息安全流程的组织领导人。信息安全工程师不仅能够了解信息安全流程的必要性,还能学习如何调整J3061流程框架并将其运用到自己的组织中。质量管理专业人员也能够认识到信息安全是内部流程改进和审计的另一个重要因素。高管人员和管理代表能够更好地了解如何运用J3061来建立防御和深入的信息物理车辆系统,以及如何在系统流程的帮助下节约成本。人力资源人员也能够筛选出能够解决组织内部的信息安全问题的人员。

 

大 纲

 

第一节

     ●   汽车安全和信息安全简史

           o  互联汽车应用导论

     ●   信息物理系统

           o  信息物理系统安全(信息安全)和IT安全的区别

     ●   汽车攻击的五个级别:无线、有线;ECU外部、内部;软件/硅

     ●   汽车网络的被动和主动应对方法

     ●   什么是流程?

     ●   信息安全的关键概念定义

     ●   J3061介绍

           o  流程的组成部分
           o  范围、基础理论和目的
           o  如何调整ISO 26262流程框架

     ●   何时应用信息安全流程

     ●   信息安全流程概述

           o  具有完善的定义和结构的流程的动因
           o  J3061流程架构
           o  里程碑和关卡评价

 

第二节

     ●   信息安全流程详细介绍

     ●   信息安全整体管理

     ●   概念阶段

     ●   系统、硬件和软件层次上的产品研发

 

第三节

     ●   生产、运行和服务

     ●   支持流程

     ●   信息安全流程和安全流程的关系

     ●   A、C-E、G-I附录回顾

     ●   调整J3061流程架构成为内部流程

     ●   关键分析活动举例

           o  威胁分析和风险评估
           o  攻击树分析

     ●   总结

 

讲 师:Barbara Czerny

 

Barbara Czerny博士是ZF TRW的高级安全和信息安全技术专家。她曾在汽车信息安全领域工作了6年多的时间。2012年上半年,她进入SAE并专注于开发信息安全流程。作为多个SAE International委员会的活跃成员,她为开发SAE推荐做法J3061(SAE Recommended Practice J3061)做出了重要贡献。她发表过多篇有关信息安全以及安全关键汽车系统领域的论文和报告。她还曾多次和他人共同举办研讨会。Czerny在汽车系统安全领域有着超过18年的工作经验。此外,她还曾致力于安全关键汽车系统的高级开发工作。她是一名ISO技术专家,并在ISO 26262诞生之初就积极参与该标准的开发工作。作为美国技术咨询组(US Technical Advisory Group)的一名成员,她致力于ISO 26262标准的开发工作。Czerny博士持有密歇根州立大学的计算机科学硕士和博士学位。

 

讲 师:David Ward

David Ward博士是HORIBA MIRA的功能安全高级技术经理,负责汽车电子系统安全性、可靠性和信息安全的发展和独立评估方面的领导工作。自20世纪90年代开始进入HORIBA MIRA工作以来,他就积极推动并开展行业活动,为汽车功能安全开发标准和指导方针。1994年,他参与了MISRA的具有开拓性的“基于软件的汽车开发指导方针”的开发工作。最近,他作为英国首席专家参与了旨在开发ISO 26262标准的ISO/TC22/SC32/WG8“道路车辆-功能安全”工作。Ward博士积极推动汽车业界的首个信息安全SAE J3061标准的开发工作。为了表彰他对功能安全标准化(降低风险)方面做出的贡献,他在2013年被授予了机械工程师学会奖。Ward持有剑桥大学的自然科学硕士学位以及英国诺丁汉大学的电气工程博士学位。他还受邀担任英国考文垂大学的功能安全以及英国莱斯特大学的工程设计客座教授。

 

 

联系我们:

 

联系人:温 馨 小姐(Echo)

电话:021-6140-8922

Email: Echo.Wen@sae.org