Seminar

Automotive Cyber Security Standards - UNECE WP29, ISO 21434 und TISAX sicher umsetzen

Veranstaltungsnummer: 01SE702

Mit Teilnahmebescheinigung

  • Standards der Cyber Security für Homologation, Organisation und Projekt
  • Anforderungen und besondere Herausforderungen
    in der Automobilindustrie
  • UNECE WP29: Prozessgestaltung und Risikobewertung
Mehr Top-Themen entdecken

Kommende Termine:

08. – 09. Dezember 2021
Düsseldorf

Verfügbar

29. – 30. März 2022
Stuttgart

Verfügbar

26. – 27. Juli 2022
Hannover

Verfügbar

22. – 23. November 2022
Online

Verfügbar

Alle Termine und Optionen ansehen
Inhouse buchbar
Jetzt anfragen

Die automobile Wertschöpfung wird zunehmend durch vernetzte Technologien bestimmt. Eine der Hauptbedrohungen stellt der Abfluss vertraulicher Informationen sowie gezielte Angriffe auf IT-Systeme dar. Bei der Cyber Security geht es daher vor allem um eine professionelle Risiko-Bewertung und um das Etablieren geeigneter Maßnahmen zur Abwehr von Gefahren. Die Automobilindustrie hat ein Bündel an Maßnahmen etabliert, um hier für mehr Sicherheit zu sorgen.

In diesem Seminar werden Ihnen die Inhalte und Wirkzusammenhänge der drei wichtigsten Regelwerke zur Cyber Sicherheit praxisnah vorgestellt: „Draft Recommendation on Cyber Security of the Task Force on Cyber Security and Over-the-air issues of UNECE WP.29 GRVA”, „Road vehicles — Cybersecurity engineering“ (ISO 21434) und "Trusted Information Security Assessment Exchange" (TISAX).
Diese Werke liefern Kriterien der Marktfähigkeit eines Fahrzeuges in Hinblick auf Cyber-Security (UNECE), einen projektspezifischen Cyber Security Lifecycle in der Betriebsumgebung (ISO 21434) sowie einen hinreichenden Schutz entlang der Wertschöpfungskette (TISAX und ISO 27001).

Die Umsetzung dieser Standards gelingt umso besser, je mehr man die Gemeinsamkeiten erkennt und aufeinander abstimmt.

Top-Themen

  • Standards der Cyber Security für Homologation, Organisation und Projekt
  • Anforderungen und besondere Herausforderungen
    in der Automobilindustrie
  • UNECE WP29: Prozessgestaltung und Risikobewertung
  • ISO 21434: Projektspezifischer Cyber Security Lifecycle
  • TISAX: Schutz entlang der Wertschöpfungskette mit Zertifikat
  • Wechselspiel der Normen und Methoden zur Risikobeurteilung

Programm

Diese Inhalte erwarten Sie im Seminar "Automotive Cyber Security Standards"

09:00 Uhr bis 17:30 Uhr

2. Tag: 08:30 Uhr bis 16:00 Uhr

Einführung in die Struktur der Normen

  • UNECE WP.29 GRVA
  • VDA ISA als Grundlage TISAX
  • ISO 27001 als Grundlage VDA ISA
  • ISO 21434

Generelle Anforderungen

  • Informationssicherheit
  • Prototypenschutz
  • Anbindung Dritter
  • Datenschutz

 Nutzen der UNECE

  • Ähnlichkeiten zwischen Datenschutz, Cyber-Sicherheit und Software-Updates
  • Hinweise zur Prozess-Gestaltung
  • Hinweise für die Risiko-Bewertung

Cyber Security Konzepte bezüglich ...

  • wissenschaftlicher, technischer oder industrieller Art
  • unternehmerischer oder kaufmännischer Art
  • Fahrzeuge, Komponenten oder Teile von Fahrzeugen, die nicht dem Serienstand entsprechen, sowie alle Versuche, Versuchsanordnungen und Planungen, sowie deren Ergebnisse

Assets (schützenswerte Informationen und Gegenstände)

  • ISO 27001: Lifecycle und Verantwortlichkeiten
  • ISO 21434: Asset Listen
  • TISAX: Genehmigungsverfahren und Nutzungsbedingung

Risikobewertung nach ISO 21434

  • Identifizierung von Vermögenswerten
  • Identifizierung von Bedrohungsszenarien
  • Bewertung der Auswirkungen
  • Analyse des Angriffspfads
  • Bewertung der Durchführbarkeit eines Angriffs
  • Bestimmung des Risikowertes eines Bedrohungsszenarios
  • Auswahl einer geeigneten Risikobehandlungsoption↓

Wechselspiel ISO 21434, ISO 27001 und TISAX

  • Kryptographie
  • Datenträger-Verschlüsselung
  • Transport-Verschlüsselung
  • Authentifikation berechtigter Software Updates
  •  Anforderungen an die Entwicklungsumgebungen
  • System-Beschaffung
  • Updates und IT-Support
  • Entsorgung
  •  Anforderungen an die Produktion
  • Berechtigungskonzepte
  • Secure-Flash-Prozesse
  • Anti-Tamper-Maßnahmen
  • Gestaltung der Lieferketten
  • Lieferanten-Auswahl
  • Selbstauskünfte und Zertifikate
  • Embargolisten, Kontrollgesetze
  • Löschen / Unbrauchbarmachen von Daten
  •  Cyber Security Management
  • Policy, Regeln und Prozesse
  • Competence Management
  • Awareness Management
  • Audits und Assessments
  • Cyber Security Konzepte
  • Risiko-Management
  • Marktbeobachtung
  • Kontinuierliche Verbesserung
  • Incident Response Plan

Zielgruppe

Fach- und Führungskräfte aus der Automobil- und Zulieferindustrie, z.B. aus folgenden Bereichen:

  • Compliance/Prozess-Management
  • Cybersecurity/Informationssicherheit-Systeme
  • Projektleitung/Techn. Einkauf und Vertrieb
  • Entwicklung und System Engineering (Hardware und Software)
  • Testing auf System-, Hardware- und Software-Ebene
  • Qualitätsmanagement und Qualitätssicherung

Ihr Seminarleiter, Experte für Cyber Security:

Dipl.-Ing. Jürgen Belz, PROMETO GmbH, Paderborn

Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und Softwareentwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist Anbieter von Dienstleistungen, Infrastrukturen und Technologien zu Embedded-, IT- und Sicherheits-Systemen. Seit 2017 ist Herr Belz erfolgreich als Referent für verschiedene Schulungen zur Cyber Security beim VDI Wissensforum tätig.

Veranstaltung buchen

Veranstaltungsnummer: 01SE702

Automotive Cyber Security Standards

Düsseldorf, Hilton Düsseldorf **

Verfügbar

Hotelinfos anzeigen

Georg-Glock-Str. 20
40474 Düsseldorf
Deutschland

+49 211/4377-0 zur Website

Stuttgart, Mercure Hotel Stuttgart City Center **

Verfügbar

Hotelinfos anzeigen

Heilbronner Str. 88
70191 Stuttgart
Deutschland

+49 711/25558-0 zur Website

Hannover, Leonardo Hotel Hannover **

Verfügbar

Hotelinfos anzeigen

Tiergartenstr. 117
30559 Hannover
Deutschland

+49 511/5103-0 zur Website

online **

Verfügbar

Hotelinfos anzeigen


Deutschland

+49 211/6214-201
* Vorläufiger Preis, es kann zu Abweichungen in der USt. kommen - den endgültigen Preis finden Sie in Ihrer Bestellübersicht.
** Profitieren Sie bei unseren Präsenzveranstaltungen von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Weitere Hotelpartner :

HRS