iso21434

汽车电子信息安全标准 SAE J3061/ISO 21434培训

本课程主要面向汽车行业供应商高级管理人员,信息安全管理人员,信息安全开发团队,信息安全测试验证团队等专业人员,提供信息安全标准体系解读,明确汽车电子信息安全开发,在概念设计阶段,系统设计阶段,硬件设计阶段和软件设计阶段的信息安全技术开发和验证要求。

课程大纲

道路车辆信息安全标准背景和体系结构

• 汽车电子信息安全核心概念
• 汽车电子信息安全事件回顾
• 整车信息安全入侵等级分类
• 信息安全与功能安全融合
• 信息安全与其它流程管理体系融合

道路车辆信息安全管理体系

• 信息安全文化
• 信息安全观念和理念建设
• 信息安全人员培训体系
• 信息安全沟通渠道管理
• 信息安全事件响应机制
• 信息安全运营和维护管理
• 信息安全监控

道路车辆信息安全风险分析和概念设计阶段

• 信息安全功能定义
• TARA信息安全风险分析
• 信息安全风险和威胁分析
• 信息安全威胁识别
• 信息安全目标定义
• 信息安全设计需求
• 信息安全概念
• 信息安全评估
• 概念阶段阶段评审

道路车辆系统层信息安全设计

• 信息安全系统层脆弱度分析
• 信息安全技术安全需求
• 信息安全技术安全概念
• 信息安全技术系统层设计
• 信息安全集成与测试验证
• 信息安全技术安全需求验证与确认
• 信息安全评估
• 信息安全安全文档证据集
• 信息安全SOP量产要求

道路车辆硬件层信息安全设计

• 信息安全硬件层脆弱度分析
• 信息安全硬件安全需求
• 信息安全硬件层设计
• 信息安全硬件层脆弱度测试
• 信息安全硬件层渗透性测试
• 信息安全硬件安全需求验证
• 信息安全硬件安全需求确认

道路车辆软件层信息安全设计

• 信息安全软件基本开发要求
• 信息安全软件开发模型
• 信息安全软件层安全需求
• 信息安全软件架构开发要求
• 信息安全软件单元开发要求
• 信息安全软件代码实现
• 信息安全软件单元测试
• 信息安全软件集成测试
• 信息安全软件层脆弱度测试
• 信息安全软件层渗透性测试

道路车辆信息安全支持过程要求

• 信息安全分布式开发要求
• 信息安全需求管理
• 信息安全配置管理要求
• 信息安全变更管理要求
• 信息安全文档管理要求
• 信息安全文档质量管理

道路车辆信息安全生产过程要求

• 信息安全生产要求
• 信息安全运营与车辆维护要求
• 信息安全应急事件响应机制
• 信息安全维护与支持改进要求