ISO/SAE 21434介绍

Key Takeaways

• ISO/SAE 21434概述以及安全标准背后的动机
• 解释ISO/SAE 21434与其他相关标准之间的关系
• 回顾标准中的各个条款：
  • 第5条款组织网络安全管理，包括网络安全管理以及组织网络安全政策、规则和过程制定。
  • 第6条款项目依赖的网络安全管理，包括项目层面的网络安全管理和网络安全活动。
  • 第7条款分布式网络安全活动，包括客户和供应商之间分配网络安全活动责任的要求。
  • 第8条款持续的网络安全活动，包括为持续风险评估提供信息，以及定义电气/电子系统漏洞管理、直至网络安全支持结束为止的活动。
  • 第9条款概念，包括确定某一产品的网络安全风险、网络安全目标以及网络安全要求的活动。
  • 第10条款产品开发，包括定义网络安全规范以及实施和验证网络安全要求的活动。
  • 第11条款网络安全确认，包括车辆级产品的网络安全确认。
  • 第12条款生产，包括在制造和组装产品或部件期间与网络安全相关的方面。
  • 第13条款运营和维护，包括与网络安全事件响应以及产品或组件更新相关的活动。
  • 第14条款网络安全支持的终止和解除，包括从网络安全层面考虑产品或组件支持的终止和解除。
  • 第15条款威胁分析和风险评估方法，包括通过分析和评估确定网络安全风险的程度，以便采取处理措施的模块化方法。

Target Audience

• 网络安全经理/工程师
• 功能安全经理/工程师
• 软件/硬件/系统工程师
• 软件/硬件/系统架构师
• 项目主管
• 质量经理
• 测试人员

Prerequisites

建议掌握电子系统工程开发，或者Automotive SPICE或ISO 26262/功能安全的相关知识。同时还建议对汽车电子产品的网络安全有大致了解。

Further Information

在线培训涉及的相关资料均以数字形式提供。线下培训涉及的相关资料也以数字形式提供，同时可能还会有纸质补充材料。另外，学员还必须自行准备相关标准副本。

Course Dates