信息安全威胁分析和风险评估研讨会

编号：WB1742

日期：2019 年 8 月 16 日 ( 1天 )

讲师：David Ward 博士

语言：英 文

CEU：0.7 CEUs (美国继续教育学分)

会场：上海市

地址：上海市

参会价格：CNY 2,000 （含税）

SAE J3061建立了一个广受推崇的信息安全工程过程框架，旨在帮助一些组织机构构建网络物理系统。该框架建议在产品开发早期分析威胁、评估风险。通过分析威胁，可以识别资产面临的相关威胁、并据此建模，而风险评估可以对每一个威胁的影响力和可能性评级，如此便能优化后续开发阶段的风险和威胁管理措施。

本次研讨会为在线直播研讨会，共三节课，每节课2个小时，旨在帮助学员掌握在开发汽车性能过程中分析威胁、评估风险的正确方法。

目 标

通过参加此次技术专题研讨会，您将能够：

● 识别相关威胁

● 完成威胁建模，建立攻击树模型

● 建立风险评估

● 确定信息安全保证级别和安全目标

受 众

为取得最佳效果，学员应事先掌握J3061，并具备应用经验。强烈建议学员参加《基于J3061框架建立信息安全过程的关键》或其它相似研讨会。

大 纲

第一节

● 简介

● 威胁分析

    o 威胁识别

    o 威胁建模

    o 攻击树

    o 练习1：威胁分析

第二节

● 风险评估

    o 严重度分级

    o 可能性分级

    o 练习2：风险评估

第三节

● 保证级别和信息安全目标

    o 确定保证级别

    o 建立信息安全目标

● 范例：信息安全目标

● 总结

讲师: David Ward 博士

David Ward博士是HORIBA MIRA的功能安全高级技术主管，负责领导汽车电子系统安全性、可靠性和网络安全性的提升和独立评估。自二十世纪九十年代进入HORIBA MIRA以来，Ward博士在行业活动中发挥了指导性作用，推动制定汽车功能安全标准和指南。他参与的首份文件是1994年汽车工业软件可靠性联合会（MISRA）的《汽车专用软件开发指南》，近期则作为英国首席专家参与制定ISO/TC22/SC32/WG8《道路车辆功能安全》标准，进一步发展了ISO 26262，还曾为汽车行业首份网络安全标准SAE J3061的出台积极献力。Ward博士在功能安全标准化方面做出了卓越贡献，在2013年因降低风险荣获英国机械工程师学会大奖。Ward博士在英国剑桥大学获得 自然科学硕士学位，英国诺丁汉大学获得电气工程博士学位，且受邀担任英国考文垂大学功能安全客座教授和英国莱斯特大学工程设计客座教授。

联系我们：

联系人：李 航 先生（Easy）

电话：021-6140-8959

Email: Easy.Li@sae.org