Beschreibung

Cybersecurity gehört heute zur Grundausbildung jedes Ingenieurs. Immer mehr Systeme im vernetzten Fahrzeug sind sicherheitskritisch. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cybersecurity nicht erreicht werden. Das Training zeigt, wie Informationssicherheit in automobilen Systemen erfolgreich realisiert werden kann. Wir zeigen aus der Praxis, wie Techniken angewendet werden, und wie Prozesse und Werkzeuge dabei helfen.

Was für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, ist für Ingenieure und Führungskräfte ein Sicherheitsrisiko – im Produkt und persönlich. Immer mehr Systeme im vernetzten Fahrzeug sind sicherheitskritisch. Gerade funktionale Sicherheit braucht Informationssicherheit. Unzureichende Security wirkt sich direkt auf Funktionalität, Benutzerfreundlichkeit und funktionale Sicherheit aus, und ist damit der Produkthaftung unterworfen. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cybersecurity nicht erreicht werden.

Cybersecurity gewinnt branchenübergreifend an Bedeutung. Immer mehr Systeme sind vernetzt und werden angegriffen. Absolute Sicherheit gibt es nicht, aber man kann sich effektiv schützen. Unser Training zeigt die Einführung und Umsetzung von  risikoorientierter Cybersecurity in der Praxis. Die folgenden Fragen werden adressiert: Wie identifiziere ich Sicherheitsziele? Wie bewerte ich die Security anhand der wesentlichen Methoden, wie TARA (Threat and Risk Analysis) und leite daraus Sicherheitsziele ab? Was sind die typischen Bedrohungen? Da es keine absolute Cybersecurity geben kann, liegt der Fokus des Trainings auf einem risiko-orientierten Ansatz und der dazu nötigen durchgängigen Methodik.

Unser Training zeigt, wie Informationssicherheit in automobilen Systemen erfolgreich realisiert werden kann. Dazu werden drei verschiedene Ansatzpunkte detailliert, nämlich
1.    Produkt, d.h. die Informationssicherheit auf Systemebene,
2.    Prozess, d.h. die Umsetzung von Sicherheitskonzepten in der Entwicklung,
3.    Feld, d.h. die Informationssicherheit während After-Sales-Aktivitäten.

Unsere Praxisbeispiele zeigen, dass Informationssicherheit fokussiert und mit überschaubarem Aufwand umgesetzt werden kann. Die Beispiele decken die nötige Methodik, wie TARA ab, aber zeigen auch aktuelle Beispiele, wie "Over-The-Air" (OTA) Software-Upgrades.

Zusätzlicher Bonus: Das weit genutzte Assessment-Tool COMPASS wird vorgestellt. Sie erhalten eine Demo-Version mit vollem Funktionsumfang für Ihre eigenen Einträge.

Inhalt und Agenda

  • Cybersecurity Grundlagen für Automotive Anwendungen
  • Aktuelle Bedrohungen und Methodik
  • Security Standards (z.B. ISO 21434, SAE 3061 und ISO 27001) und Governance
  • Bedrohungsanalyse und Risikobewertung mit TARA 
  • Effiziente Umsetzung von Security im Lebenszyklus von den Security Assets
  • Erfahrungen aus der Praxis und praktische Beispiele

 

Referenzen

„Vielen Dank für die wertvolle Unterstützung mit diesem Trainings-Programm.“

- Zerong Yu, Robert Bosch Japan

„Hohe Praxisorientierung, konkrete Tipps über das gesamte Training hinweg.“

- T. Strauch, Siemens

Inhouse Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch. 

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

 

Unsere Trainer

Dr. Arnulf Braatz ist Manager bei Vector Consulting Services. Zuvor war er als Projektleiter in Entwicklungsprojekten tätig. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Entwicklungsprozesse und im Veränderungsmanagement. Dr. Braatz arbeitet branchenübergreifend im Bereich Engineering-Methoden, System- und IT-Architektur, funktionale Sicherheit, Requirements Engineering sowie Effizienzsteigerung in der Entwicklung.

 

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart sowie der Sorbonne in Paris, und Autor mehrerer renommierter Bücher. Twitter: @ChristofEbert.

 

Preis

Der Preis beinhaltet die vollständige Dokumentation auf Papier und als PDF, unser Vector Buch "Entwicklung verteilter Systeme" mit viel Industriepraxis, Projekterfahrungen und moderner Technologie. Natürlich profitieren alle Teilnehmer von unseren erfrischenden Kaffeepausen und einem vorzüglichen Mittagessen in unserem renommierten Vector Restaurant. Jeder Teilnehmer erhält ein qualifizierendes Vector-Zertifikat für dieses Training.

Erfragen Sie unseren Rabatt bei mehreren Teilnehmern Ihres Unternehmens.