查询课程

信息安全威胁分析和风险评估课程

信息安全威胁分析和风险评估课程

 

编号:WB1742

讲师:David Ward & Paul Wooderson

语言:英 文

CEU:0.6 CEUs (美国继续教育学分)

时长:6小时

 

SAE J3061建立了一个广受推崇的信息安全工程过程框架,旨在帮助一些组织机构构建网络物理系统。该框架建议在产品开发早期分析威胁、评估风险。通过分析威胁,可以识别资产面临的相关威胁、并据此建模,而风险评估可以对每一个威胁的影响力和可能性评级,如此便能优化后续开发阶段的风险和威胁管理措施。

本次课程为在线直播课程,共三节课,每节课2个小时,旨在帮助学员掌握在开发汽车性能过程中分析威胁、评估风险的正确方法。

 

目 标

 

通过参加此次技术专题研讨会,您将能够:

     ●   识别相关威胁

     ●   完成威胁建模,建立攻击树模型

     ●   建立风险评估

     ●   确定信息安全保证级别和安全目标

 

受 众

 

为取得最佳效果,学员应事先掌握J3061,并具备应用经验。强烈建议学员参加《基于J3061框架建立信息安全过程的关键》或其它相似培训课程。

 

大 纲

 

第一节

     ●   简介

     ●   威胁分析

           o  威胁识别
           o  威胁建模
           o  攻击树
           o  练习1:威胁分析

 

第二节

     ●   风险评估

          o  严重度分级
          o  可能性分级
          o  练习2:风险评估

 

第三节

     ●   保证级别和信息安全目标

          o  确定保证级别
          o  建立信息安全目标

     ●   范例:信息安全目标

     ●   总结

 

讲 师:David Ward

 

David Ward博士是HORIBA MIRA的功能安全高级技术经理,负责汽车电子系统安全性、可靠性和信息安全的发展和独立评估方面的领导工作。自20世纪90年代开始进入HORIBA MIRA工作以来,他就积极推动并开展行业活动,为汽车功能安全开发标准和指导方针。1994年,他参与了MISRA的具有开拓性的“基于软件的汽车开发指导方针”的开发工作。最近,他作为英国首席专家参与了旨在开发ISO 26262标准的ISO/TC22/SC32/WG8“道路车辆-功能安全”工作。Ward博士积极推动汽车业界的首个信息安全SAE J3061标准的开发工作。为了表彰他对功能安全标准化(降低风险)方面做出的贡献,他在2013年被授予了机械工程师学会奖。Ward持有剑桥大学的自然科学硕士学位以及英国诺丁汉大学的电气工程博士学位。他还受邀担任英国考文垂大学的功能安全以及英国莱斯特大学的工程设计客座教授。

 

讲 师:Paul Wooderson

Paul Wooderson拥有工程师硕士学位,是英国注册(特许)工程师,英国HORIBA MIRA公司高级功能安全信息安全工程师,目前负责信息安全的研发工作。他是一名在汽车和智能卡嵌入式系统安全领域拥有16年经验的特许工程师,专长领域包括威胁分析、风险评估、加密硬软件安全评估、安全设计方法、安全认证等。曾参与ISO SAE联合工作组的ISO/SAE AWT 21434《道路车辆信息安全工程》国际标准的制定工作,同时也是SAE车辆电子硬件安全和信息安全保证测试小组的成员。

 

 

联系我们:

 

联系人:温 馨 小姐(Echo)

电话:021-6140-8922

Email: Echo.Wen@sae.org