Automotive Cyber Security Standards - UNECE WP29, ISO 21434 und TISAX sicher umsetzen
Veranstaltungsnummer: 01SE702
- Standards der Cyber Security für Homologation, Organisation und Projekt
- Anforderungen und besondere Herausforderungen
in der Automobilindustrie - UNECE WP29: Prozessgestaltung und Risikobewertung
Die automobile Wertschöpfung wird zunehmend durch vernetzte Technologien bestimmt. Eine der Hauptbedrohungen stellt der Abfluss vertraulicher Informationen sowie gezielte Angriffe auf IT-Systeme dar. Bei der Cyber Security geht es daher vor allem um eine professionelle Risiko-Bewertung und um das Etablieren geeigneter Maßnahmen zur Abwehr von Gefahren. Die Automobilindustrie hat ein Bündel an Maßnahmen etabliert, um hier für mehr Sicherheit zu sorgen.
In diesem Seminar werden Ihnen die Inhalte und Wirkzusammenhänge der drei wichtigsten Regelwerke zur Cyber Sicherheit praxisnah vorgestellt: „Draft Recommendation on Cyber Security of the Task Force on Cyber Security and Over-the-air issues of UNECE WP.29 GRVA”, „Road vehicles — Cybersecurity engineering“ (ISO 21434) und "Trusted Information Security Assessment Exchange" (TISAX).
Diese Werke liefern Kriterien der Marktfähigkeit eines Fahrzeuges in Hinblick auf Cyber-Security (UNECE), einen projektspezifischen Cyber Security Lifecycle in der Betriebsumgebung (ISO 21434) sowie einen hinreichenden Schutz entlang der Wertschöpfungskette (TISAX und ISO 27001).
Die Umsetzung dieser Standards gelingt umso besser, je mehr man die Gemeinsamkeiten erkennt und aufeinander abstimmt.
Top-Themen
- Standards der Cyber Security für Homologation, Organisation und Projekt
- Anforderungen und besondere Herausforderungen
in der Automobilindustrie - UNECE WP29: Prozessgestaltung und Risikobewertung
- ISO 21434: Projektspezifischer Cyber Security Lifecycle
- TISAX: Schutz entlang der Wertschöpfungskette mit Zertifikat
- Wechselspiel der Normen und Methoden zur Risikobeurteilung
Programm
Diese Inhalte erwarten Sie im Seminar "Automotive Cyber Security Standards"
09:00 Uhr bis 17:30 Uhr
2. Tag: 08:30 Uhr bis 16:00 Uhr
Einführung in die Struktur der Normen
- UNECE WP.29 GRVA
- VDA ISA als Grundlage TISAX
- ISO 27001 als Grundlage VDA ISA
- ISO 21434
Generelle Anforderungen
- Informationssicherheit
- Prototypenschutz
- Anbindung Dritter
- Datenschutz
Nutzen der UNECE
- Ähnlichkeiten zwischen Datenschutz, Cyber-Sicherheit und Software-Updates
- Hinweise zur Prozess-Gestaltung
- Hinweise für die Risiko-Bewertung
Cyber Security Konzepte bezüglich ...
- wissenschaftlicher, technischer oder industrieller Art
- unternehmerischer oder kaufmännischer Art
- Fahrzeuge, Komponenten oder Teile von Fahrzeugen, die nicht dem Serienstand entsprechen, sowie alle Versuche, Versuchsanordnungen und Planungen, sowie deren Ergebnisse
Assets (schützenswerte Informationen und Gegenstände)
- ISO 27001: Lifecycle und Verantwortlichkeiten
- ISO 21434: Asset Listen
- TISAX: Genehmigungsverfahren und Nutzungsbedingung
Risikobewertung nach ISO 21434
- Identifizierung von Vermögenswerten
- Identifizierung von Bedrohungsszenarien
- Bewertung der Auswirkungen
- Analyse des Angriffspfads
- Bewertung der Durchführbarkeit eines Angriffs
- Bestimmung des Risikowertes eines Bedrohungsszenarios
- Auswahl einer geeigneten Risikobehandlungsoption↓
Wechselspiel ISO 21434, ISO 27001 und TISAX
- Kryptographie
- Datenträger-Verschlüsselung
- Transport-Verschlüsselung
- Authentifikation berechtigter Software Updates
- Anforderungen an die Entwicklungsumgebungen
- System-Beschaffung
- Updates und IT-Support
- Entsorgung
- Anforderungen an die Produktion
- Berechtigungskonzepte
- Secure-Flash-Prozesse
- Anti-Tamper-Maßnahmen
- Gestaltung der Lieferketten
- Lieferanten-Auswahl
- Selbstauskünfte und Zertifikate
- Embargolisten, Kontrollgesetze
- Löschen / Unbrauchbarmachen von Daten
- Cyber Security Management
- Policy, Regeln und Prozesse
- Competence Management
- Awareness Management
- Audits und Assessments
- Cyber Security Konzepte
- Risiko-Management
- Marktbeobachtung
- Kontinuierliche Verbesserung
- Incident Response Plan
Zielgruppe
Fach- und Führungskräfte aus der Automobil- und Zulieferindustrie, z.B. aus folgenden Bereichen:
- Compliance/Prozess-Management
- Cybersecurity/Informationssicherheit-Systeme
- Projektleitung/Techn. Einkauf und Vertrieb
- Entwicklung und System Engineering (Hardware und Software)
- Testing auf System-, Hardware- und Software-Ebene
- Qualitätsmanagement und Qualitätssicherung
Ihr Seminarleiter, Experte für Cyber Security:
Dipl.-Ing. Jürgen Belz, PROMETO GmbH, Paderborn
Nach dem Elektrotechnikstudium, Fachrichtung Automatisierung, leitete Herr Belz die System und Softwareentwicklung für Hybridfahrzeuge bei Continental. Diese wurde für die „Zukunftsweisende Software-Initiative“ mit einem Award ausgezeichnet. Danach war er sieben Jahre weltweit verantwortlich für die Prozesse, Methoden und Werkzeuge in der Hard- und Softwareentwicklung beim Automobilzulieferer Hella. Unter seiner Leitung erreichte Hella als erster Zulieferer den SPICE Level 3 und die Vorstellung des ersten prototypischen AUTOSAR-Steuergerätes, das in einem Fahrzeug verbaut wurde. Seit 2010 ist er Senior Consultant Safety & Security bei PROMETO. PROMETO ist Anbieter von Dienstleistungen, Infrastrukturen und Technologien zu Embedded-, IT- und Sicherheits-Systemen. Seit 2017 ist Herr Belz erfolgreich als Referent für verschiedene Schulungen zur Cyber Security beim VDI Wissensforum tätig.
Veranstaltung buchen
Weitere Hotelpartner :
