Kybernetická bezpečnost vozidel: Implementace ISO/SAE 21434 a TARA

Moderní auta jsou počítače na kolech. Osvojte si normu ISO/SAE 21434, naučte se tvořit TARA analýzu a připravte firmu na homologaci dle UNECE R155. Zabezpečte své produkty proti hackerům efektivně a procesně správně.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz
Kybernetická bezpečnost vozidel: Implementace ISO/SAE 21434 a TARA

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Kurz je vhodný pro mírně pokročilé i experty v oblasti automotive. Doporučujeme základní povědomí o procesech vývoje v automotive (např. IATF 16949 nebo VDA). Znalost programování není nutná, kurz se zaměřuje na procesy a metodiku.

  • Vývojářům HW a SW v automotive
  • Projektovým manažerům a vedoucím projektů
  • Inženýrům kvality a systémovým inženýrům
  • Specialistům IT bezpečnosti vstupujícím do automotive
  • Manažerům zodpovědným za homologaci

Co si z kurzu odnesete?

  • Pochopíte strukturu a požadavky normy ISO/SAE 21434
  • Naučíte se provádět analýzu hrozeb a rizik (TARA)
  • Získáte přehled o legislativě UNECE R155 a R156
  • Budete umět definovat Cybersecurity Interface Agreement
  • Osvojíte si principy Security by Design ve vývoji
  • Osvědčení o absolvování v češtině a angličtině
  • Kompletní studijní materiály a šablony pro TARA
  • Případové studie a best-practice postupy

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

Ing. Jaroslav Schwarz

Expert na FMEA a kvalitu v automotive

Zobrazit kompletní profil
  • Metodika FMEA (AIAG & VDA) a její moderování
  • Včasné plánování kvality (APQP, PPAP, Control plan)
  • Zákaznické požadavky VW (Formel Q)
  • Práce v CAQ systémech (APIS IQ-RM, IQS)
  • Nezávislé přezkoumání procesů (IATF 16949, VDA 6.3)

Co se na kurzu naučíte?

Zorientujte se v požadavcích na kybernetickou bezpečnost vozidel dle ISO/SAE 21434 a UNECE R155. Naučte se provádět analýzu rizik TARA a zavést systém CSMS, který je nezbytný pro homologaci vozidel a spolupráci s automobilkami.

Osnova kurzu

Obsah školení

  • Úvod do Automotive Cybersecurity - Proč už nestačí IATF 16949, legislativní rámec UNECE R155/R156 a norma ISO/SAE 21434.
  • Organizační kyberbezpečnost - Budování kultury, politika kyberbezpečnosti a řízení kompetencí.
  • Řízení rizik a TARA - Praktický nácvik identifikace aktiv, analýzy hrozeb a hodnocení rizik metodou TARA.
  • Vývoj produktu (Security by Design) - Specifikace požadavků, integrace bezpečnosti do návrhu systému, HW a SW.
  • Validace a verifikace - Jak testovat bezpečnost (penetrační testy, fuzzing) a prokazovat shodu.
  • Výroba a provoz - Bezpečný management klíčů, incident management a update softwaru (SUMS).
  • Vztahy s dodavateli - Řízení distribuovaného vývoje a Cybersecurity Interface Agreement (CIA).

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

Moderní automobily jsou pojízdná datacentra, což přináší nová rizika kybernetických útoků. Tento kurz vás provede aktuálními požadavky legislativy UNECE R155 a klíčovou normou ISO/SAE 21434. Naučíte se integrovat principy Security by Design do celého životního cyklu vozidla, od prvotního konceptu až po ukončení podpory softwaru.

Jádrem školení je praktický nácvik metody TARA (Threat Analysis and Risk Assessment) a nastavení procesů pro Cyber Security Management System (CSMS). Ukážeme vám, jak efektivně řídit rizika v dodavatelském řetězci a jak nastavit Interface Agreements, abyste vyhověli požadavkům OEM zákazníků i auditorů, aniž byste firmu zahltili zbytečnou administrativou.

Kurz je veden zkušenými lektory z praxe a je vhodný jak pro technické specialisty, tak pro manažery kvality. Realizujeme jej prezenčně v našich školicích centrech, online formou, nebo jako firemní školení přímo u vás, přizpůsobené vašim konkrétním projektům a dílům.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Harmonogram kurzu

  • Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

  • Osvědčení o absolvování kurzu.

Cena a storno kurzu

  • V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
  • Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
  • Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
  • Více v našich obchodních podmínkách →

Časté otázky k organizaci

Potřebuji mít znalosti IT nebo programování?

Ne, kurz je zaměřen na procesy, normy a metodiku řízení rizik. Hluboké technické znalosti kódu nejsou pro pochopení obsahu podmínkou.

Kde školení probíhá?

Školíme v našich centrech (Hradec Králové, Praha) nebo online. Pro týmy nabízíme možnost uspořádat školení přímo ve vaší firmě na míru.

Je kurz zakončen zkouškou?

Kurz je zakončen předáním osvědčení o absolvování. Nejedná se o certifikační zkoušku auditora.

Máte jiný dotaz?

    [honeypot emailpot id:email_check]


    Tento kurz je součástí odborných témat:

    Bezpečnost vozidel v moderním automotive: Od ISO 26262 k ISO/SAE 21434

    Přečtěte si, co jsme o tom napsali:

    Homologace vozidel UNECE R155: Co musí splnit dodavatelé

    Legislativa UNECE R155 mění automotive. Automobilky nesmí uvést na trh vozy bez doložení kyberbezpečnosti a tento tlak přenášejí na dodavatele. Zjistěte, jaké požadavky musíte splnit, co je to systém CSMS a jak správně nastavit dohody CIA, abyste nepřišli o zakázky.
    Číst více

    TARA analýza podle ISO/SAE 21434: Jak ji správně provést

    Z auditora kvality interním auditorem kyberbezpečnosti ACSMS

    Jaký je rozdíl mezi ISO 26262 a ISO/SAE 21434? Funkční bezpečnost vs. kyberbezpečnost

    Interní auditor kybernetické bezpečnosti: Jak prověřovat ACSMS a ISO/SAE 21434

    Kybernetická bezpečnost vozidel: Implementace ISO/SAE 21434 a CSMS

    Funkční bezpečnost vozidel: Průvodce normou ISO 26262 a Product Safety

    Ptáte se k tématu (FAQ)

    Jaký je rozdíl mezi ISO 26262 a ISO/SAE 21434?

    ISO 26262 řeší funkční bezpečnost (Functional Safety) – aby selhání systému nezpůsobilo nehodu. ISO/SAE 21434 řeší kybernetickou bezpečnost (Cybersecurity) – aby systém nebyl zneužit útočníkem. Obě normy spolu úzce souvisí.

    Musíme zavádět CSMS, i když vyrábíme jen mechanické díly?

    Pokud váš díl neobsahuje elektroniku ani software a nepracuje s daty, požadavky se na vás přímo nevztahují. Pokud ale dodáváte komponenty připojené do sítě vozidla, CSMS je nutností.

    Co je výstupem metody TARA?

    Výstupem je identifikace rizik spojených s konkrétním aktivem a určení úrovně rizika. Na základě toho se definují bezpečnostní cíle (Cybersecurity Goals) a požadavky na zmírnění rizik.

    Můžeme Vám nějak pomoci?

    Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

    Kontaktní formulář  Volat: +420 775 622 611