网络安全标准解读课程 权威首发
使用ISO/SAE 21434标准管理网络风险 网络课程

 

时间：5小时

讲师：David Ward & Bill Mazzara

语言：英 文

地址：网络在线（录播）

参会价格：1999元/人 （不含标准）、2799元/人（含标准）

企业团购价（同公司10人及以上）：1880元/人（不含标准）、2680元/人（含标准）

原课程网址：https://www.sae.org/learn/content/pd532013/

 

通过该课程学习并完成课后习题，可获得SAE课程完结证书 

 

引言：
针对智能网联汽车快速发展背景下的车辆信息安全开发，信息安全开发流程标准应运而生。2020年2月12日，由SAE International和ISO联合发布的ISO/SAE 21434 Road Vehicle-Cybersecurity Engineering 标准DIS版正式发布。该标准的出台意味着首次将汽车信息安全提升到与功能安全等同重要亦或更甚的位置。功能安全设计旨在避免因功能失效导致的安全事故，信息安全旨在避免恶意攻击事件。ISO/SAE 21434标准的发布，为OEM/Tier1/Tier2解决信息安全问题提供了理论依据和实施指南。 为此SAE International邀请标委会主导成员David Ward博士和Bill Mazzara共同为您讲解如何使用ISO/SAE 21434标准管理网络风险 。

 

概览：
您是否正在使用ISO/SAE 21434新标准？本课程将介绍ISO/SAE 21434标准中规定的评估道路车辆产品网络安全风险的具体方法。该基于风险的评估方法是ISO/SAE 21434标准中附加主题的一个模块，也是标准使用者必须理解的一个概念。

“使用ISO/SAE 21434标准管理网络安全风险”课程阐述了该标准背后的方法和逻辑，并强调了必须将风险评估作为一项基本原则应用到21434的所有其他领域。本课程将重点介绍风险术语，并介绍一种按步收集产品信息的方法，以评估通过网络对产品利益相关者造成损害的风险。本课程还将介绍威胁因子风险评估（TARA）工具，并阐述在对ISO/SAE 21434中规定的其他方面做决策时使用TARA报告风险的方法。*请注意，本课程的目的并不是帮助学员彻底了解ISO/SAE DIS 21434标准，只是补充。  

 

目 标：

通过参加本次研讨会，您将得到以下收获：

● 识别ISO/SAE 21434中介绍的工作产品

● 描述标准中介绍的工作产品的分类，包括产品间的关系

● 描述ISO/SAE 21434中的工作产品如何应用于日常操作

● 运用ISO/SAE 21434中介绍的工具

 

受 众：

本课程面向电气和软件工程师以及直接或间接从事网络安全的工程师。本课程同样适用于功能安全经理、产品规划人员、设计人员、实施人员、测试人员、运营分析人员、监管人员和其他经理。

 

要 求：

● 支持Windows 7、8、10 （不支持但也许可以使用其他操作系统和移动平台）

● 支持Internet Explorer 11、Mozilla Firefox 37、Google Chrome 42 （不支持但也许可以使用其他浏览器）

● 宽带：最低1Mbps

 

大 纲：

● 模块1：风险评估

    o 简介、风险管理框架和术语

    o 产品识别

    o 影响分析

    o 攻击的可行性分析

    o 攻击的路径分析

    o 威胁情景分析

    o 风险报告

 

● 模块2：产品开发

    o ISO/SAE 21434下的开发周期

    o 概念阶段

    o 设计阶段（V左边）

    o 集成和验证阶段（V右边）

    o 网络安全验证

 

● 模块3：日常运作

    o 信息和事件

    o 投产后的支持

 

● 模块4：管理系统

    o 组织网络安全管理系统

    o 产品网络安全计划

    o 网络安全案例

    o 网络安全评估

    o 辅助流程

 

讲师：David Ward

David Ward博士是HORIBA MIRA的功能安全高级技术经理，负责汽车电子系统安全性、可靠性和网络安全的开发和独立评估。自从90年代加入HORIBA MIRA以来，Ward博士一直致力于开发汽车功能安全的标准和指南的行业活动，早在1994年他就参与制定了MISRA的“汽车软件开发指南”，而最近，他又作为ISO/TC22/SC32/WG8“道路车辆-功能安全”的英国主要专家主导开发了ISO 26262标准。Ward博士是汽车行业网络安全ISO/SAE 21434标准的积极贡献者，此前他也为SAE J3061标准做出了贡献。为表彰其在功能安全标准方面的贡献，他在2013年被授予机械工程师学会风险降低奖。Ward博士拥有剑桥大学自然科学硕士学位、英国诺丁汉大学电子工程博士学位，并担任英国考文垂大学功能安全及英国莱斯特大学工程设计的客座教授。

 

讲师：Bill Mazzara

Bill Mazzara供职于制定ISO/SAE 21434DIS的SAE/ISO道路车辆网络安全工程联合工作组，他也是制定SAE J3101标准的SAE汽车电气系统硬件安全小组委员会的主席。

Mazzara在网联汽车发展初期就开启了测试工程师的职业生涯，见证并推动了该领域的发展，并在此过程中获得了29项相关专利。随着网络安全对网联汽车的重要性日益凸显，Bill成了解决该问题的关键人才。Mazzara在应急小组工作，负责处理被公认为业内首批针对一辆乘用车的网络安全事件，2010年加州大学圣地亚哥分校和华盛顿大学的研究人对该事件进行了记录。

Mazzara是系统安全认证专家（CISSP），拥有美国圣母大学电子工程学士学位以及无线通信和商业管理硕士学位。

 

 

联系我们：

联系人：温 馨 女士（Echo）

电话：021-6140-8922

Email: Echo.wen@sae.org