自動車アプリケーションにおけるセーフティ・クリティカル・システムの開発と保護は、開発と運用において重要な部分となります。ISO/SAE 21434 規格は、この課題に対応するために開発されました。
この規格は、開発者とユーザーが適切なレベルのセキュリティを達成できるよう支援し、潜在的なハッカーが攻撃を実行することを困難にすることを目的としている。
SGS による自動車サイバーセキュリティトレーニング
ISO/SAE 21434 が効果を発揮するためには、その内容を正しく理解し、解釈することが重要です。このため、弊社の専門家は一連のサイバーセキュリティトレーニングモジュールを開発しました。これらを組み合わせることで、プロジェクト業務の課題に必要なすべての知識と準備を提供します。
当社のトレーニングコースはモジュール構造であるため、一括で申し込むことも、個別に予約することもできます。通常、3日間の CACSP トレーニングに参加することをお勧めします。このトレーニングは、希望に応じて試験と関連する個人証明書で修了できます。
SGSは以下のトレーニングモジュールをご提供しています。
- CS1: 選択されたサイバーセキュリティのトピックの紹介(1日)
- セキュリティ・オブ・セーフティ(S4S)のトピックの紹介
- 最も重要な用語の定義
- 脅威のサンプル
- セキュリティ基準の概要:
- SAE J3061
- ISO/SAE 21434
- IEC 62443
- CS2b:ISO/SAE 21434 - 道路車両 - サイバーセキュリティエンジニアリング(2日間)
- ISO 13849 の紹介
- 全体的なサイバーセキュリティマネジメントの側面:
- ISO 26262 の機能安全マネジメントとの比較
- プロジェクト関連のサイバーセキュリティマネジメントの要件
- リスク評価メソッド
- 製品開発フェーズ:
- コンセプトフェーズ
- 製品開発(システム、ソフトウェア、ハードウェア)
- ISO 26262 の安全ライフサイクルとの比較
- サイバーセキュリティの検証
- 製造、オペレーション、メンテナンスの要件
ご要望に応じて、その他のサイバーセキュリティトレーニングモジュールも提供しています。これには、自動車におけるハードウェアとソフトウェアのセキュリティ、アタックツリー分析などに関する専用トレーニングコースが含まれます。詳細については、弊社までお問い合わせください。
自動車サイバーセキュリティの個人認証
SGS はトレーニングモジュールに加えて、以下の個人認証プログラムを提供しています。
- SGS-TÜV Saar による自動車サイバーセキュリティ認定プロフェッショナル(CACSP)の個人認証
当社のトレーニングモジュールと認証プログラムは、定期的に開催されるイベントで提供されるほか、ご希望に応じてお客様先でのセッションを提供できます。