Für die Optimierung dieser Website verwenden wir Cookies. Durch die weitere Nutzung stimmen Sie der Verwendung von Cookies zu: Cookies akzeptieren. Weitere Informationen finden Sie hier.
Bitte aktivieren Sie das Setzen von Cookies für diese Website.

Mitteilungen und Termine Vector Consulting Services GmbH

News & Termine

Training: Automotive Cyber-Security (Stuttgart, 14. Jul. 2017)

Automotive Cyber-Security
Praxis-Training

Trainingskalender und Anmeldung...

Was für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, ist für Ingenieure und Führungskräfte ein Sicherheitsrisiko – im Produkt und persönlich. Immer mehr Systeme im zu nehmend vernetzten Fahrzeug sind sicherheitskritisch. Gerade funktionale Sicherheit braucht Informationssicherheit. Unzureichende Security wirkt sich direkt auf Funktionalität, Benutzerfreundlichkeit und funktionale Sicherheit aus, und ist damit der Produkthaftung unterworfen. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cyber-Security nicht erreicht werden.

Cyber-Security gewinnt branchenübergreifend an Bedeutung. Immer mehr Systeme sind vernetzt und werden angegriffen. Absolute Sicherheit gibt es nicht, aber man kann sich effektiv schützen. Unser Training zeigt die Einführung und Umsetzung von  risikoorientierter Cyber-Security in der Praxis. Die folgenden Fragen werden adressiert: Wie identifiziere ich Sicherheitsziele? Wie bewerte ich die Security anhand der wesentlichen Methoden, wie TARA (Threat and Risk Analysis) und leite daraus Sicherheitsziel ab? Was sind die typischen Bedrohungen? Da es keine absolute Cyber-Security geben kann, liegt der Fokus des Trainings auf einem risiko-orientierten Ansatz und der dazu nötigen durchgängige Methodik.

Zielsetzung und Inhalte

Unser Training zeigt, wie Informationssicherheit in automobilen Systemen erfolgreich realisiert werden kann. Dazu werden drei verschiedene Ansatzpunkte detailliert, nämlich
1.    Produkt, d.h. die Informationssicherheit auf Systemebene,
2.    Prozess, d.h. die Umsetzung von Sicherheitskonzepten in der Entwicklung,
3.    Feld, d.h. die Informationssicherheit während After-Sales-Aktivitäten.

Unsere Praxisbeispiele zeigen, dass Informationssicherheit fokussiert und mit überschaubarem Aufwand umgesetzt werden kann. Die Beispiele decken die nötige Methodik, wie TARA ab, aber zeigen auch aktuelle Beispiele, wie "Over-The-Air" (OTA) Software-Upgrades.

Dieses Training gibt eine Einführung in die Grundlagen und Praxis des Cyber-Security Engineering. Es führt in die Basistechniken für Spezifikation, Analyse, Prüfung und Nachweis von Security ein. Wir zeigen aus der Praxis, wie Techniken angewendet wird, und wie Prozesse und Werkzeuge dabei helfen. Insbesondere gehen wir auf die Einführung von Security im Unternehmen ein.

Themen

  • Cyber-Security Grundlagen für Automotive Anwendungen
  • Aktuelle Bedrohungen und Methodik
  • Security Standards (z.B. SAE_J3061-2016), rechtliche Verpflichtungen und Governance
  • Effiziente Umsetzung von Security im Lebenszyklus von den Security Assets zur Gefahrenanalyse bis hin zur durchgängigen Umsetzung
  • Erfahrungen aus der Praxis und praktische Beispiele
  • Aktuelle Trends

Trainer

Dr. Dominik Lieckfeldt ist Berater bei Vector Consulting Services. Zuvor war er als Entwickler und Architekt in Security-Projekten tätig. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Entwicklungsprozesse und bei technischen Fragestellugen. Dr. Lieckfeldt arbeitet branchenübergreifend im Bereich System- und IT-Architektur, Cyber-Security, funktionale Sicherheit sowie Requirements Engineering.

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Zuvor war er in weltweiten Führungsaufgaben in der Industrie tätig. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart und Autor mehrerer renommierter Bücher, wie dem Buch „Systematisches Requirements Engineering“. Seit vielen Jahren ist er im Herausgeberkomittee des renommierten "IEEE Software" tätig, wo er einen Blog zu Software Technologie schreibt.

Dr. Arnulf Braatz ist Manager bei Vector Consulting Services. Zuvor war er als Projektleiter in Entwicklungsprojekten in verschiedenen Umgebungen tätig. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Entwicklungsprozesse und im Veränderungsmanagement. Dr. Braatz arbeitet branchenübergreifend im Bereich Engineering-Methoden, System- und IT-Architektur, Cyber-Security, funktionale Sicherheit, Requirements Engineering sowie Effizienzsteigerung in der Entwicklung.

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

Andere Standorte

Wir bieten dieses Training an unseren verschiedenen weltweiten Vector Standorten sowie Inhouse an.

Preis

Preise, Termine und Anmeldung zum Training finden Sie in der rechten Leiste.

Der Preis beinhaltet alle Unterlagen, das PDF der Trainingsunterlagen sowie Pausengetränke, Imbisse in den Pausen und Mittagessen in unserem renommierten Vector Restaurant.

Erfragen Sie unseren Rabatt bei mehreren Teilnehmern Ihres Unternehmens.

Inhouse-Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch. Senden Sie uns einfach eine kurze Mail.

Formlose Anmeldung und Kontakt

Kontaktieren Sie uns mit Ihren Fragen zu Training