Training Automotive Cybersecurity

Cybersecurity gehört heute zur Grundausbildung jedes Ingenieurs. Immer mehr Systeme im vernetzten Fahrzeug sind sicherheitskritisch. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cybersecurity nicht erreicht werden. Das Training zeigt, wie Informationssicherheit in automobilen Systemen erfolgreich realisiert werden kann. Wir zeigen aus der Praxis, wie Techniken angewendet werden, und wie Prozesse und Werkzeuge dabei helfen.

Was für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, ist für Ingenieure und Führungskräfte ein Sicherheitsrisiko – im Produkt und persönlich. Immer mehr Systeme im vernetzten Fahrzeug sind sicherheitskritisch. Gerade funktionale Sicherheit braucht Informationssicherheit. Unzureichende Security wirkt sich direkt auf Funktionalität, Benutzerfreundlichkeit und funktionale Sicherheit aus, und ist damit der Produkthaftung unterworfen. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cybersecurity nicht erreicht werden.

Jetzt neu: Mehr Gestaltungsfreiheit für Ihren persönlichen Arbeitstag durch kürzere Trainingseinheiten!

Feedback

"Dies ist ein ausgezeichnetes Training von Grund auf bis hin zum praktischen Management einer Cyber-Sicherheitslösung in einem bestimmten Unternehmen!"

- ein Teilnehmer einer Online-Schulung im September 2020

"Herausragende Expertise in Cybersecurity."

- Michael Prantke, Panasonic

„Hohe Praxisorientierung, konkrete Tipps über das gesamte Training hinweg.“

- T. Strauch, Siemens

Ziele des Trainings

Cybersecurity gewinnt branchenübergreifend an Bedeutung. Immer mehr Systeme sind vernetzt und werden angegriffen. Absolute Sicherheit gibt es nicht, aber man kann sich effektiv schützen. Unser Training zeigt die Einführung und Umsetzung von  risikoorientierter Cybersecurity in der Praxis. Die folgenden Fragen werden adressiert:

  • Wie identifiziere ich Sicherheitsziele?
  • Wie bewerte ich die Security anhand der wesentlichen Methoden, wie TARA (Threat and Risk Analysis)
  • Wie leite ich daraus Sicherheitsziele ab?
  • Was sind die typischen Bedrohungen?

Da es keine absolute Cybersecurity geben kann, liegt der Fokus des Trainings auf einem risiko-orientierten Ansatz und der dazu nötigen durchgängigen Methodik.

Dazu werden drei verschiedene Ansatzpunkte detailliert, nämlich:

  • Produkt, d.h. die Informationssicherheit auf Systemebene
  • Prozess, d.h. die Umsetzung von Sicherheitskonzepten in der Entwicklung
  • Feld, d.h. die Informationssicherheit während After-Sales-Aktivitäten

Inhalte des Trainings

Dieses zweitägige Training bietet eine Einführung in die Grundlagen und die Praxis der Cybersicherheit nach ISO21434. Es führt in die grundlegenden Techniken zur Spezifikation, Analyse, Prüfung und zum Nachweis der Sicherheit ein. Wir zeigen in der Praxis, wie diese Techniken angewandt werden, und helfen bei der Einführung relevanter Prozesse und Werkzeuge. Insbesondere erklären wir, wie man Cybersecurity in einem Unternehmen einführt und ausbaut. Unsere Praxisbeispiele beweisen, dass Informationssicherheit fokussiert und mit überschaubarem Aufwand umgesetzt werden kann. Die Beispiele decken eine Breite von Methoden zur Cybersecurity ab, wie zum Beispiel Threat Analysis and Risk Assessment (TARA), aber auch ganz aktuelle Themen wie "Over-The-Air" (OTA) Software-Updates.

Agenda:

  • Einführung, Terminologie und Grundlagen der Cybersicherheit  für Automotive Anwendungen
  • Allgemeines Cybersicherheitsmanagement: Fokus auf die Organisation
  • Projektabhängiges Cybersicherheitsmanagement: Verantwortlichkeiten, Prozesse und Rollen
  • Kontinuierliche Aktivitäten im Bereich der Cybersicherheit: Überwachung, Bewertung und Schwachstellenanalyse
  • Sicherheitsstandards (z.B. SAE-J3061-2016, ISO-SAE-21434), rechtliche Verpflichtungen und Governance
  • Methodik der Risikobewertung: Threat Analysis und Risk Assessment (TARA)
  • Praktische Erfahrungen mit einer Beispielübung, die TARA und Sicherheitstechnik umfasst: von der Identifizierung von Assets zum Sicherheitskonzept
  • Effiziente Implementierung von Cybersicherheit im Lebenszyklus: vom Umgang mit Assets über die Risikoanalyse bis hin zur konsistenten Implementierung während des gesamten Lebenszyklus
  • Konzeptphase inklusive eines Überblicks über den aktuellen Stand der Cybersicherheitskontrollen (z.B. Secure Boot und SecOC)
  • Cybersicherheit im Lebenszyklus: Verifizierung, Validierung und Life-Cycle-Management
  • Cybersicherheits-Tests: Pentesting und Fuzztesting mit praktischer Erfahrung und praktischen Fallstudien
  • Prozesse nach der Entwicklung: Überwachung der Cybersicherheit und Reaktion auf Zwischenfälle, sowie Umgang mit Software-Updates

Unterlagen: in englischer Sprache verfasst

Zusätzlicher Bonus: Das weit genutzte Assessment-Tool COMPASS wird vorgestellt. Sie erhalten eine Demo-Version mit vollem Funktionsumfang für Ihre eigenen Einträge.

Pausen: Kaffeepausen um 10:30 Uhr und 15 Uhr; Mittagspause gegen 12 Uhr.

Preis

1000 € zzgl. MwSt. (2 Tage)

Der Preis beinhaltet die vollständige Dokumentation auf Papier und als PDF, unser Vector Buch "Entwicklung verteilter Systeme" mit viel Industriepraxis, Projekterfahrungen und moderner Technologie. Natürlich profitieren alle Teilnehmer von unseren erfrischenden Kaffeepausen und einem vorzüglichen Mittagessen in unserem renommierten Vector Restaurant. Jeder Teilnehmer erhält ein qualifizierendes Vector-Zertifikat für dieses Training.

Sie erhalten 10% Rabatt (kombinierbar):

  • für offene Online-Trainings bis März 2021
  • wenn Sie mindestens 3 Teilnehmer/innen Ihres Unternehmens anmelden
  • wenn Sie mindestens 60 Tage im Voraus buchen

Vollzeitstudierende erhalten einen Rabatt in Höhe von 70% (gegen Vorlage eines gültigen Studentenausweises). Der Studentenrabatt kann nicht mit anderen Rabatten kombiniert werden.

Zahlungsart:

Die Bezahlung erfolgt auf Rechnung.

Jetzt anmelden

Mit einem Stern (*) markierte Felder sind Pflichtfelder.
Wir wählen immer die für Sie günstigste Rabattlösung aus!

PRODUCT HIGHLIGHT

Assessment Tool COMPASS

Planen, Durchführen und Auswerten von Assessments und Audits

COMPASS ist die Lösung von Vector für die Planung, Durchführung und Auswertung von Assessments und Audits. Es unterstützt unterschiedliche Reifegradmodelle und Assessmentverfahren.

Inhouse Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch. 

Sprache: Deutsch oder Englisch.

Inhouse Trainings bieten wir auf Anfrage auch auf Chinesisch, Französisch, Koreanisch und Türkisch an.

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

Unsere Trainer

Dr. Arnulf Braatz ist Manager bei Vector Consulting Services. Zuvor war er als Projektleiter in Entwicklungsprojekten tätig. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Entwicklungsprozesse und im Veränderungsmanagement. Dr. Braatz arbeitet branchenübergreifend im Bereich Engineering-Methoden, System- und IT-Architektur, funktionale Sicherheit, Requirements Engineering sowie Effizienzsteigerung in der Entwicklung.

 

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart sowie der Sorbonne in Paris, und Autor mehrerer renommierter Bücher. Twitter: @ChristofEbert.

 

Holen Sie sich die neue Trainings Broschüre!

Verbessern Sie Ihre Kompetenzen mit Vector Consulting: Vector ist anders als reine Trainings-Anbieter selbst ein Marktführer in Embedded Systems. Wir lehren, was wir können. Sie nehmen immer etwas mit, z.B. eine sofort nutzbare Vorlage aus unserem Fundus, ein Impuls für besseres Testen, wirksame Erstellung einer Gefahrenanalyse, Kanban Light für effiziente Team-Arbeit.

Schulungsort

Vector Consulting Services

Vector Consulting Services GmbH

Ingersheimer Straße 20
70499 Stuttgart
Deutschland

Telefon: +49 711 80670 1520
Fax: +49 711 80670 444
E-Mail: consulting-info@vector.com

Postanschrift:
Ingersheimer Straße 24


Wie kann ich Sie unterstützen?

Marlén Hohmann

Ingersheimer Str. 24
70499 Stuttgart, Germany
Tel.: +49 711 80 670 1545
E-Mail: marlen.hohmann@vector.com