Vector Consulting Services: Nachrichten und Meldungen

News

2018-10-05

Training: Automotive Cybersecurity (Stuttgart, 29. Nov. 2018)

Training

Automotive Cybersecurity | 1 Tag

Details und Registrierung:
Details zum Training...
Anmeldung und Trainigskalender...
Oder senden Sie uns eine kurze Mail mit Ihrem Bedarf an Trainings...

Inhalt:

Was für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, ist für Ingenieure und Führungskräfte ein Sicherheitsrisiko – im Produkt und persönlich. Immer mehr Systeme im zu nehmend vernetzten Fahrzeug sind sicherheitskritisch. Gerade funktionale Sicherheit braucht Informationssicherheit. Unzureichende Security wirkt sich direkt auf Funktionalität, Benutzerfreundlichkeit und funktionale Sicherheit aus, und ist damit der Produkthaftung unterworfen. Funktionale Sicherheit kann ohne durchgängiges Konzept für Cyber-Security nicht erreicht werden.

Cyber-Security gewinnt branchenübergreifend an Bedeutung. Immer mehr Systeme sind vernetzt und werden angegriffen. Absolute Sicherheit gibt es nicht, aber man kann sich effektiv schützen. Unser Training zeigt die Einführung und Umsetzung von  risikoorientierter Cyber-Security in der Praxis. Die folgenden Fragen werden adressiert: Wie identifiziere ich Sicherheitsziele? Wie bewerte ich die Security anhand der wesentlichen Methoden, wie TARA (Threat and Risk Analysis) und leite daraus Sicherheitsziel ab? Was sind die typischen Bedrohungen? Da es keine absolute Cyber-Security geben kann, liegt der Fokus des Trainings auf einem risiko-orientierten Ansatz und der dazu nötigen durchgängige Methodik.

Unser Training zeigt, wie Informationssicherheit in automobilen Systemen erfolgreich realisiert werden kann. Dazu werden drei verschiedene Ansatzpunkte detailliert, nämlich
1.    Produkt, d.h. die Informationssicherheit auf Systemebene,
2.    Prozess, d.h. die Umsetzung von Sicherheitskonzepten in der Entwicklung,
3.    Feld, d.h. die Informationssicherheit während After-Sales-Aktivitäten.

Unsere Praxisbeispiele zeigen, dass Informationssicherheit fokussiert und mit überschaubarem Aufwand umgesetzt werden kann. Die Beispiele decken die nötige Methodik, wie TARA ab, aber zeigen auch aktuelle Beispiele, wie "Over-The-Air" (OTA) Software-Upgrades.

Dieses Training gibt eine Einführung in die Grundlagen und Praxis des Cyber-Security Engineering. Es führt in die Basistechniken für Spezifikation, Analyse, Prüfung und Nachweis von Security ein. Wir zeigen aus der Praxis, wie Techniken angewendet wird, und wie Prozesse und Werkzeuge dabei helfen. Insbesondere gehen wir auf die Einführung von Security im Unternehmen ein.

  • Cyber-Security Grundlagen für Automotive Anwendungen
  • Aktuelle Bedrohungen und Methodik
  • Security Standards (z.B. SAE_J3061-2016), rechtliche Verpflichtungen und Governance
  • Effiziente Umsetzung von Security im Lebenszyklus von den Security Assets zur Gefahrenanalyse bis hin zur durchgängigen Umsetzung
  • Erfahrungen aus der Praxis und praktische Beispiele
  • Aktuelle Trends

Andere Standorte:
Wir bieten dieses Training an unseren verschiedenen weltweiten Vector Standorten sowie Inhouse an.

Inhouse-Formate:
Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Inhouse-Training vor, wo sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch, wo die wesentlichen Elemente des Requirements Engineering beleuchtet werden.

Senden Sie uns eine kurze Mail mit Ihrem Bedarf an Inhouse-Formaten.