本课程基于UNECE WP.29 CS/OTA强制法规(UNECE R155法规)框架,主要面向汽车行业高级管理人员, 供应商管理人员,信息安全管理人员,工程研发&开发团队,测试验证团队,质量流程管理团队等专业人群,提供CSMS信息安全开发管理体系培训。
课程介绍
UNECE R155法规 CSMS培训 - 网络安全管理总体要求
• CSMS与ISMS
• CSMS网络安全管理团队要求
• CSMS网络安全管理的管理机制
• CSMS网络安全管理运作策略
• CSMS网络安全管理实施策略
• 开发阶段中的CSMS网络安全管理
• 生产阶段中的CSMS网络安全管理
• 车辆运行中的CSMS网络安全管理
UNECE R155法规 CSMS培训 - 网络安全风险识别
• 网络安全的资产识别方法
• 网络安全的威胁识别方法
• 网络安全的风险确认方法和流程
• 网络安全的风险识别方法和手段 (e.g. TARA)
• 网络安全管理的持续过程改进
• 网络安全管理的相关经验教训总结
• 网络安全漏洞/网络安全威胁数据库管理
• Cyber Security Recommendation范围外的其它风险识别
UNECE R155法规 CSMS培训 - 风险的评估 / 分类 / 定级 / 接受原则
• 网络安全风险评估流程
• 网络安全威胁潜在影响评估
• 网络安全潜在攻击途径确认
• 网络安全攻击可行性分析
• 网络安全攻击实施概率分析
• 网络安全攻击实施难易程度分析
• 网络安全风险分类和风险评分
• 潜在网络安全攻击的防控和处理预案
• 网络安全残余风险的评估和接受原则
• 网络安全防控手段和处理原则的有效性评估
UNECE R155法规 CSMS培训 - 网络安全测试策略
• 网络安全测试计划定义
• 车辆研发阶段的网络安全测试策略
• 系统设计阶段的网络安全测试
• 硬件设计阶段的网络安全测试
• 软件设计阶段的网络安全测试
• 系统集成阶段的网络安全测试
• 网络安全测试方法(渗透测试/模糊测试等)
• 针对测试发现的网络安全漏洞的处理流程
• 车辆量产阶段的网络安全测试策略
• 车辆研发和量产阶段的网络安全测试衔接与协同
UNECE R155法规 CSMS培训 - 网络安全攻击的监控和应急响应
• 网络安全信息评估流程
• 网络安全风险研判
• 网络安全风险确认方法
• 车辆实际运营阶段的网络安全监控
• 网络安全事件的升级沟通机制
• 网络安全事件响应机制 - 与Tier1的协同机制
• 网络安全事件响应机制 - 媒体沟通策略
• 网络安全事件响应机制 - 已注册/已运行车辆的处理程序
• 网络安全事件响应机制 - 未注册/未运行车辆的处理程序
• OEM与监管机构的网络安全事件的沟通和信息分享机制
• 网络安全事件响应机制有效性的验证 (e.g. 攻防演习等)
UNECE R155法规 CSMS培训 - 漏洞和威胁的持续识别和管控
• 持续的网络安全监控
• 对网络安全新漏洞的持续关注
• 对网络安全新威胁的持续关注
• 对网络安全新攻击路径的持续关注
• 新威胁对特定车型的潜在网络安全影响评估
• 新漏洞对特定车型的潜在网络安全影响评估
• 新漏洞网络安全风险分析
• 新漏洞网络安全风险确认
• 新威胁网络安全风险分析
• 新威胁网络安全风险确认
UNECE R155法规 CSMS培训 - 网络安全分布式开发管理 (OEM & Tier1)
• CSMS针对工程服务商/供应商的网络安全要求
• CSMS针对互联网服务供应商的网络安全要求
• CIAD 分布式开发协议和责任分工
• CSMS针对敏感信息传递过程的保密策略
• CSMS对于供应商获得其它认证的要求
• CSMS与ISMS(信息安全管理体系)的联系与融合
• CSMS 针对网络安全事件响应的多方联动要求