Seminar

Automotive Cyber Security Standards - UNECE WP29, ISO 21434 und TISAX sicher umsetzen

mit Teilnahmebescheinigung

Cyber Security Standards UNECE Tisax ISO 21434

Die automobile Wertschöpfung wird zunehmend durch vernetzte Technologien bestimmt. Eine der Hauptbedrohungen stellt der Abfluss vertraulicher Informationen sowie gezielte Angriffe auf IT-Systeme dar. Bei der Cyber Security geht es daher vor allem um eine professionelle Risiko-Bewertung und um das Etablieren geeigneter Maßnahmen zur Abwehr von Gefahren. Die Automobilindustrie hat ein Bündel an Maßnahmen etabliert, um hier für mehr Sicherheit zu sorgen.

In diesem Seminar werden Ihnen die Inhalte und Wirkzusammenhänge der drei wichtigsten Regelwerke zur Cyber Sicherheit praxisnah vorgestellt: „Draft Recommendation on Cyber Security of the Task Force on Cyber Security and Over-the-air issues of UNECE WP.29 GRVA”, „Road vehicles — Cybersecurity engineering“ (ISO 21434) und "Trusted Information Security Assessment Exchange" (TISAX).
Diese Werke liefern Kriterien der Marktfähigkeit eines Fahrzeuges in Hinblick auf Cyber-Security (UNECE), einen projektspezifischen Cyber Security Lifecycle in der Betriebsumgebung (ISO 21434) sowie einen hinreichenden Schutz entlang der Wertschöpfungskette (TISAX und ISO 27001).

Die Umsetzung dieser Standards gelingt umso besser, je mehr man die Gemeinsamkeiten erkennt und aufeinander abstimmt.

Top Themen

  • Standards der Cyber Security für Homologation, Organisation und Projekt
  • Anforderungen und besondere Herausforderungen
    in der Automobilindustrie
  • UNECE WP29: Prozessgestaltung und Risikobewertung
  • ISO 21434: Projektspezifischer Cyber Security Lifecycle
  • TISAX: Schutz entlang der Wertschöpfungskette mit Zertifikat
  • Wechselspiel der Normen und Methoden zur Risikobeurteilung

Programm

Diese Inhalte erwarten Sie im Seminar "Automotive Cyber Security Standards"

1. Tag: 09:00 Uhr bis 17:30 Uhr 2. Tag: 08:30 Uhr bis 16:00 Uhr

Einführung in die Struktur der Normen

  • UNECE WP.29 GRVA
  • VDA ISA als Grundlage TISAX
  • ISO 27001 als Grundlage VDA ISA
  • ISO 21434

Generelle Anforderungen

  • Informationssicherheit
  • Prototypenschutz
  • Anbindung Dritter
  • Datenschutz

Nutzen der UNECE

  • Ähnlichkeiten zwischen Datenschutz, Cyber-Sicherheit und Software-Updates
  • Hinweise zur Prozess-Gestaltung
  • Hinweise für die Risiko-Bewertung

Cyber Security Konzepte bezüglich ...

  • wissenschaftlicher, technischer oder industrieller Art
  • unternehmerischer oder kaufmännischer Art
  • Fahrzeuge, Komponenten oder Teile von Fahrzeugen, die nicht dem Serienstand entsprechen, sowie alle Versuche, Versuchsanordnungen und Planungen, sowie deren Ergebnisse

Assets (schützenswerte Informationen und Gegenstände)

  • ISO 27001: Lifecycle und Verantwortlichkeiten
  • ISO 21434: Asset Listen
  • TISAX: Genehmigungsverfahren und Nutzungsbedingung

Risikobewertung nach ISO 21434

  • Identifizierung von Vermögenswerten
  • Identifizierung von Bedrohungsszenarien
  • Bewertung der Auswirkungen
  • Analyse des Angriffspfads
  • Bewertung der Durchführbarkeit eines Angriffs
  • Bestimmung des Risikowertes eines Bedrohungsszenarios
  • Auswahl einer geeigneten Risikobehandlungsoption↓

Wechselspiel ISO 21434, ISO 27001 und TISAX

  • Kryptographie
  • Datenträger-Verschlüsselung
  • Transport-Verschlüsselung
  • Authentifikation berechtigter Software Updates
  • Anforderungen an die Entwicklungsumgebungen
  • System-Beschaffung
  • Updates und IT-Support
  • Entsorgung
  • Anforderungen an die Produktion
  • Berechtigungskonzepte
  • Secure-Flash-Prozesse
  • Anti-Tamper-Maßnahmen
  • Gestaltung der Lieferketten
  • Lieferanten-Auswahl
  • Selbstauskünfte und Zertifikate
  • Embargolisten, Kontrollgesetze
  • Löschen / Unbrauchbarmachen von Daten
  • Cyber Security Management
  • Policy, Regeln und Prozesse
  • Competence Management
  • Awareness Management
  • Audits und Assessments
  • Cyber Security Konzepte
  • Risiko-Management
  • Marktbeobachtung
  • Kontinuierliche Verbesserung
  • Incident Response Plan

Zielgruppe

Fach- und Führungskräfte aus der Automobil- und Zulieferindustrie, z.B. aus folgenden Bereichen:

  • Compliance/Prozess-Management
  • Cybersecurity/Informationssicherheit-Systeme
  • Projektleitung/Techn. Einkauf und Vertrieb
  • Entwicklung und System Engineering (Hardware und Software)
  • Testing auf System-, Hardware- und Software-Ebene
  • Qualitätsmanagement und Qualitätssicherung

Ihr Seminarleiter, Experte für Cyber Security:

Dipl.-Ing. Jürgen Belz, PROMETO GmbH, Paderborn

Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und Softwareentwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist Anbieter von Dienstleistungen, Infrastrukturen und Technologien zu Embedded-, IT- und Sicherheits-Systemen. Seit 2017 ist Herr Belz erfolgreich als Referent für verschiedene Schulungen zur Cyber Security beim VDI Wissensforum tätig.

Veranstaltung buchen

Veranstaltungsnummer: 01SE702

Automotive Cyber Security Standards

München,

München Airport Marriott Hotel*

Alois-Steinecker-Str. 20,
85354 Freising
+49 8161/966-0 zur Webseite

verfügbar

Frankfurt am Main,

Novotel Frankfurt City*

Lise-Meitner-Str. 2,
60486 Frankfurt
+49 69/79303-0 zur Webseite

verfügbar

Düsseldorf,

Hilton Düsseldorf*

Georg-Glock-Str. 20,
40474 Düsseldorf
+49 211/4377-0 zur Webseite

verfügbar

1.490,– € zzgl. USt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer: 01SE702

Automotive Cyber Security Standards

verfügbar


verfügbar


verfügbar

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Kein passender Termin dabei?

Vermissen Sie etwas?

Fehlen Ihnen Informationen zu dieser Veranstaltung? Dann schreiben Sie uns eine Nachricht.

Nachricht schreiben

Weitere Hotelpartner: Hotel für Seminar bei HRS buchen