ISO/SAE 21434：2021 道路車輛-網路安全主導稽核師/評鑑師課程(三日班)

隨著智慧車聯網領域的蓬勃發展，網路安全風險與車載系統軟體安全等資通安全功能是未來必須符合的要求。

也代表OEM必須為車聯網建立起網絡安全架構，供應鏈中的供應商都遵循該標準。

ISO/SAE 21434於2021年正式發布，其汽車製造商與零組件供應商依循此標準，可便於符合全球汽車網路安全管理法規要求。

• 講師是由 IRCA (International Register of Certified Auditors) 認可之資深教師親自授課。
• 本課程的目的是為學員提供ISO/SAE 21434車輛網路安全系統知識和執行審核所需的技能。
• 為學員提供訓練基礎，成為一個稱職的主任稽核員。

Day1：

• ISO/SAE 21434 道路網路安全標準的背景
• ISO/SAE 21434 標準結構
• ISO/SAE 21434 與相關標準的關係（例如 SAE J3061、TISAX、ISO 27001 和 UNECE R155、R156、IEC 62443）
• ISO/SAE 21434基本介紹（範圍、術語和定義、CAL、整體結構和剪裁概念）
• 第 5 條：組織上的網路安全管理
• 第 6 條：專案相關的網路安全管理

Day2：

• 第 15 條：威脅分析和風險評估方法（TARA）
• 第 9 條：概念（項目定義、安全概念、決定安全目標和網路安全要求的推廣，包括TARA 的案例）
• 第 10 條：產品開發
• 第 11 條：網絡安全驗證（參考「V模型」以及「V模型」兩邊的活動、系統評估、軟硬體開發、驗證和確認）
• 生產經營階段 
• 第 12 條：生產
• 第 13 條：操作和維護
• 第 14 條：網路安全支持的結束和停用
• 第 7 條：分佈式網路安全活動（製造商和供應商如何合作，案例：網絡安全接口協議「CSIA」）

Day3：

• 第 8 條：持續的網路安全活動
• 歐洲經委會 R155、R156（具有CSMS「Cybersecurity Management System」和SUMS「Software Update Management」要求的註冊機構，車輛要求類型註冊和軟體識別，網絡安全原則與 ISO/SAE 21434 的關係、威脅和限制以及適當的風險評估）
• ASPICE網路安全（ASPICE的網絡安全基本介紹、ASPICE與ISO/SAE 21434 的關係）
• ISO/SAE 21434 審核和評估（如何為 ISO/SAE 21434 審核和評估制定檢查表）

• 社會新鮮人，提升進入職場之工作能力及工作要求的人。
• 想要增加個人資歷，提升職場工作能力的人。
• 車用產業供應鏈之企業相關人員，如專案主管、採購主管、品保主管，品管主管。
• 車用產業之供應商管理過程管理者。
• 車用產業之供應商稽核員與各部門相關作業人員。
• 希望取得ISO 21434認證的企業。

• 03/14-03/16，台北場