在車輛科技的演進之下,各種車聯網的運用已成為主要趨勢發展,汽車安全已由功能安全擴展到資通訊安全層面。簡單而言,車輛就是車輪上的電腦,攻擊面向越大,導致系統更容易受到攻擊。在資訊安全領域,一個新的技術應用就相對帶來新的風險,如何因應風險就是重要課題, ISO/SAE 21434為針對汽車行業應用專門的安全標準,讓組織對車輛網路安全的提供承諾,是管理良好的組織中網路安全治理的重要組成部分。此承諾有助於組織增強對客戶要求的合規性,避免潛在的網路安全問題。
對組織的益處
- 學習第三方稽核的流程及審查技巧
- 在驗證前確認國際標準實施健全度
適合對象
- 想要了解道路車輛-網路安全工程應用(CSMS) 者
- 汽車行業資訊安全管理人員、部門主管、高階主管
- 汽車行業內負責汽車網路安全管理之人員
- 想要擔任網路安全管理之稽核人員
課程內容
本課程的目的是希望參加者將從五天的課程中,得到如何協助組織建立、稽核網路安全管理應用「道路車輛-網路安全工程」標準實施的能力,使其成為符合國際標準之ISO/ SAE 21434:2021標準的合格稽核員,並通過測驗以取得合格課程證書。
課程大綱
ISO/SAE 21434 條款說明(7~8)
ISO/SAE 21434 條款說明(9~14)
ISO/SAE 21434 條款說明(15)
稽核流程說明(二)
測驗