Přeskočit na hlavní obsah

Klientská sekce

ISO 21434 – Automobilová kybernetická bezpečnost

Termíny

Nový termín O vypsání nového termínu Vás budeme informovat
Hlídat dostupnost
Poptat kurz jako in-house Kurz realizujeme u vás ve firmě nebo ve Vámi požadovaných prostorách.
Poptat

Cíle a přínosy

Cílem kurzu je seznámit účastníky se základy řízení kybernetické bezpečnosti ve vývoji automobilového software a elektronických systémů podle normy ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering. Účastníci získají praktické dovednosti v oblasti zavádění procesů kybernetické bezpečnosti do životního cyklu vývoje vozidel, pochopení jednotlivých požadavků normy a jejich aplikace v praxi. Kurz obsahuje také přehled související legislativy a návazností na procesy funkční bezpečnosti.

Kurz je určen manažerům firem, které se zabývají vývojem automobilových komponent, elektroniky nebo software (OEM, Tier-1 i Tier-2 dodavatelé). Dále také pracovníkům poradenských firem či zájemcům, kteří se chtějí se systémem řízení kybernetické bezpečnosti v automobilovém průmyslu seznámit. Kurz je zároveň vhodným základem pro pracovníky, kteří budou vykonávat role definované v rámci procesů podle ISO/SAE 21434:

  • Cybersecurity Manager
  • Cybersecurity Engineer
  • Cybersecurity Assessor

Obsah

  • Úvod do automobilové kybernetické bezpečnosti
    • Legislativní rámec (národní požadavky, vztah k NIS2)
  • Struktura a koncepce ISO/SAE 21434
    • Přehled kapitol a oblastí normy
    • Road Vehicle Cybersecurity Management System (CSMS)
  • Požadavky na procesy kybernetické bezpečnosti v životním cyklu
    • Koncept, vývoj, validace, výroba, provoz, údržba a vyřazení
    • Rozhraní na dodavatelský řetězec
  • Řízení organizace a governance
    • Politiky a role
    • Kompetence, odpovědnosti a organizační opatření
  • Postup vytvoření a zavedení CSMS
    • Integrace s existujícími procesy bezpečnosti
    • Dokumentace a řízení shody
  • Threat Analysis and Risk Assessment (TARA)
    • Metody, postupy, identifikace hrozeb
    • Stanovení dopadů, pravděpodobnosti a implementace opatření
  • Kybernetická bezpečnost podle jednotlivých fází vývoje
    • Cybersecurity Concept
    • Cybersecurity Goals a Requirements
    • Design, Implementation, Verification & Validation
  • Incident handling, monitoring a update management
    • Požadavky na provozní fázi
    • Řízení zranitelností a updatů

Ing. Ondřej Salák

lektor

Vystudoval Informační management na VŠE se zaměřením na integrované systémy řízení. Poté se cca 10 let věnoval architektuře IT řešení v oblasti serverů, storage, virtualizace, zálohování a bezpečnosti. Od roku 2017 se plně věnuje informační a kybernetické bezpečnosti v podobě zavádění systémů řízení bezpečnosti informací, řízení rizik a dalších činností spojených s analýzou a zpracováním dat. Ondřej je certifikovaný manažer informační bezpečnosti s certifikacemi M-BI a CISM. Působí také jako lektor kybernetické bezpečnosti. Stěžejní je lektorská činnost v rámci odborných kurzů, ale věnuje se také zvyšování bezpečnostního povědomí řadových zaměstnanců a prevenci kyberšikany u dospívajících.

Doplňkové informace

Doba trvání kurzu
2 dny
Forma ukončení
Účastník při splnění minimálně 80 % docházky obdrží osvědčení o absolvování kurzu.
Bližší informace
Božena Synková
T: +420 702 182 505
E: synkova@csq.cz

Chcete kurz připravit na míru? Ozvěte se nám