Interní auditor kybernetické bezpečnosti vozidel (ACSMS) dle ISO/SAE 21434

Rozšiřte svou kvalifikaci o auditování kybernetické bezpečnosti. Naučte se hodnotit ACSMS, ptát se IT specialistů a ověřovat plnění ISO/SAE 21434. Získejte jistotu při auditech procesů, které nejsou vidět na první pohled.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz
Interní auditor kybernetické bezpečnosti vozidel (ACSMS) dle ISO/SAE 21434

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Předpokládá se znalost principů auditování (např. dle ISO 19011, IATF 16949 nebo VDA 6.3). Znalost normy ISO/SAE 21434 je výhodou, ale základy budou v kurzu probrány z pohledu auditora.

Doporučujeme absolvovat

  • Interním auditorům systému kvality
  • Inženýrům dodavatelské kvality (SQA)
  • Manažerům kvality a procesním inženýrům
  • Auditorům procesů (VDA 6.3) rozšiřujícím kvalifikaci
  • Vedoucím pracovníkům odpovědným za shodu

Co si z kurzu odnesete?

  • Pochopíte specifika auditu kybernetické bezpečnosti (ACSMS)
  • Naučíte se rozlišovat mezi auditem kvality a auditem security
  • Získáte sadu cílených otázek pro prověřování vývoje a IT
  • Budete umět vyhodnotit relevanci důkazů (TARA, Pen testy)
  • Zvýšíte svou hodnotu na trhu práce jako specializovaný auditor
  • Osvědčení o absolvování v českém a anglickém jazyce
  • Vzorový katalog otázek pro audit ACSMS
  • Checklist pro hodnocení Cybersecurity Case

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Ing. Jaroslav Schwarz

Expert na FMEA a kvalitu v automotive

Zobrazit kompletní profil
  • Metodika FMEA (AIAG & VDA) a její moderování
  • Včasné plánování kvality (APQP, PPAP, Control plan)
  • Zákaznické požadavky VW (Formel Q)
  • Práce v CAQ systémech (APIS IQ-RM, IQS)
  • Nezávislé přezkoumání procesů (IATF 16949, VDA 6.3)

Co se na kurzu naučíte?

Staňte se kvalifikovaným auditorem pro oblast Automotive Cybersecurity. Naučte se auditovat systém ACSMS, hodnotit důkazy dle ISO/SAE 21434 a efektivně prověřovat procesy kybernetické bezpečnosti u vašich dodavatelů i uvnitř firmy.

Osnova kurzu

Obsah školení

  • Specifika auditu cybersecurity - Rozdíly oproti IATF 16949 a ISO 9001, terminologie a přístup k hodnocení rizik.
  • Příprava na audit ACSMS - Jak sestavit program auditu, definovat kritéria a vybrat auditní tým s ohledem na kompetence.
  • Auditování managementu (Organizační úroveň) - Ověření politiky, kultury a řízení dodavatelů.
  • Auditování projektu (Úroveň projektu) - Kontrola TARA analýzy, Cybersecurity plánu a Case. Na co se ptát?
  • Důkazní materiály - Jak číst výsledky penetračních testů, zranitelností a softwarových analýz, aniž byste byli IT experti.
  • Vedení rozhovoru s IT specialisty - Techniky dotazování, jak odhalit předstírání shody a formální nedostatky.
  • Vyhodnocení a reporting - Klasifikace neshod v oblasti kyberbezpečnosti a formulace nálezů.

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Máte zkušenosti s audity kvality, ale svět kybernetické bezpečnosti je pro vás nový? Tento kurz je navržen speciálně pro auditory a manažery kvality, kteří potřebují rozšířit svou kompetenci o auditování Automotive Cybersecurity Management System (ACSMS). Naučíme vás, jak se liší audit podle IATF 16949 od auditu kyberbezpečnosti a na co se zaměřit při kontrole „neviditelných“ procesů.

Získáte jistotu v tom, jaké důkazy vyžadovat od vývojářů a IT specialistů. Provedeme vás strukturou auditu podle požadavků ISO/SAE 21434 a souvisejících standardů. Naučíte se klást správné otázky, abyste odhalili, zda je bezpečnost ve firmě skutečně řízena, nebo jen formálně dokumentována. Důraz klademe na praktické vyhodnocení důkazů, jako je Cybersecurity Case nebo výsledky penetračních testů.

Kurz je ideální pro interní auditory, SQA inženýry i manažery, kteří chtějí mít jistotu při schvalování dodavatelů. Nabízíme jej formou otevřených kurzů i jako uzavřené firemní školení, kde se můžeme zaměřit na vaše specifické interní směrnice a auditní plány.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Osvědčení o absolvování kurzu.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Časté otázky k organizaci

Získám po kurzu certifikát auditora?

Získáte osvědčení o absolvování specializačního kurzu. Nejedná se o personální certifikaci akreditovaným orgánem, ale o zvýšení odborné kvalifikace.

Můžeme kurz uspořádat jen pro naše auditory?

Ano, firemní školení je velmi efektivní, protože můžeme trénovat auditní postupy přímo nad vaší interní dokumentací a směrnicemi.

Jak dlouho kurz trvá?

Standardně se jedná o jednodenní až dvoudenní intenzivní kurz, v závislosti na hloubce praktických cvičení, kterou si zvolíte.

Máte jiný dotaz?

    [honeypot emailpot id:email_check]


    Tento kurz je součástí odborných témat:

    Bezpečnost vozidel v moderním automotive: Od ISO 26262 k ISO/SAE 21434

    Přečtěte si, co jsme o tom napsali:

    Homologace vozidel UNECE R155: Co musí splnit dodavatelé

    Legislativa UNECE R155 mění automotive. Automobilky nesmí uvést na trh vozy bez doložení kyberbezpečnosti a tento tlak přenášejí na dodavatele. Zjistěte, jaké požadavky musíte splnit, co je to systém CSMS a jak správně nastavit dohody CIA, abyste nepřišli o zakázky.
    Číst více

    TARA analýza podle ISO/SAE 21434: Jak ji správně provést

    Z auditora kvality interním auditorem kyberbezpečnosti ACSMS

    Jaký je rozdíl mezi ISO 26262 a ISO/SAE 21434? Funkční bezpečnost vs. kyberbezpečnost

    Interní auditor kybernetické bezpečnosti: Jak prověřovat ACSMS a ISO/SAE 21434

    Kybernetická bezpečnost vozidel: Implementace ISO/SAE 21434 a CSMS

    Funkční bezpečnost vozidel: Průvodce normou ISO 26262 a Product Safety

    Ptáte se k tématu (FAQ)

    Mohu auditovat cybersecurity, když nejsem IT expert?

    Ano, audit systému (ACSMS) je o procesech. Kurz vás naučí, jaké důkazy vyžadovat a jak poznat, zda proces funguje, aniž byste museli rozumět každému řádku kódu.

    Jaký je vztah mezi auditem a assessmentem?

    Audit ověřuje dodržování procesů (děláme to, co jsme řekli?). Assessment (posouzení) hodnotí efektivitu a technickou úroveň ochrany (funguje to?). Tento kurz se zaměřuje primárně na auditní dovednosti.

    Je tento kurz náhradou za školení VDA 6.3?

    Ne, VDA 6.3 je procesní audit výroby a vývoje obecně. Audit kybernetické bezpečnosti je specifická disciplína, která VDA 6.3 doplňuje, nikoliv nahrazuje.

    Můžeme Vám nějak pomoci?

    Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

    Kontaktní formulář  Volat: +420 775 622 611