课程简介

      随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车不再是孤立的机械单元，正由移动私人空间逐渐转变为可移动的智能网络终端。车辆中数百万行的软件代码增加了软件故障导致可利用漏洞的可能性。ISO/SAE21434：2021提供了第一个具体的标准来考量工程道路车辆的网络安全。

  本培训课程以ISO21434:2021标准要求为基础，让学员在短时间内了解到ISO21434:2021版的重点和难点，结合ISO/PAS 5112 标准道路车辆—网络安全工程审核指南而定制，并通过案例和互动练习的方式，进行情景化的学习和练习,课程重点在于如何帮助学员实操性掌握标准及审核方法。

  学员将学习到ISO21434:2021的意图和要求，包括过程方法及其汽车行业核心工具介绍。通过对标准要求的精准理解、汽车行业的审核技巧及过程方法应用的模拟审核开展，使组织的内审员可以掌握ISO21434:2021的基本要求并有能力策划完成内部审核。

课程时间:

  3-5天

课程对象

企业管理人员、汽车行业网络管理体系管理人员、汽车行业网络管理体系审核人员、汽车供应商企业人员、希望学习汽车行业网络管理体系的专业人士等。

培训大纲：

模块一

汽车行业的基本介绍和转型现状；

汽车行业的挑战；

信息与网络安全的基本介绍；

汽车网络安全的基本介绍；

汽车网络安全合规监管环境；

汽车网络安全工程ISO/SAE21434标准讲解：

（1）ISO/SAE

21434基础介绍

（2）ISO/SAE21434标准——威胁分析及风险评估方法

（3）ISO/SAE21434标准——网络安全管理

（4）ISO/SAE21434标准——汽车网络安全全生命周期

（5）ISO/SAE21434标准——持续性及分布式的网络安全活动

（6）总结

2.实施ISO/SAE 21434汽车网络安全的要求

模块二

实施ISO/SAE 21434汽车网络安全的要求；

汽车网络安全全生命周期：

（1）标准和法规

（2）文化与能力

（3）计划

（4）汽车生态系统

（5）审核和评估

（6）分布式开发

（7）方针、规则和流程（8）工具管理

（9）网络安全档案

（10）后开发活动

（11）相关项定义、目标和声明

（12）概念和控制

（13）产品开发

（14）验证与确认

（15）测试方法