ISO/SAE 21434 內審員資質認證培訓
道路車輛網路安全標準-ISO/SAE 21434內審員資質認證培訓
提供機構:
適合對象:
此培訓講師為【線上連線授課】,
學員仍須全程至德國萊因教室上課。
參考法規審核要求,結合VDA CSMS紅皮書及ISO/PRF PAS 5112,幫助您:
- 掌握網路安全體系管理及審核技能
- 掌握汽車網路安全威脅分析和風險評估辦法
- 理解ISO/IEC 21434認可準則及體系實施要求
- 把控車輛全生命週期開發中的資訊安全管理含企業組織層面和專案層面實踐要點
- 能策劃、執行內審外審及承擔資訊安全管理工作,完成體系的持續改進
第一天:
- 審核基本知識介紹
- 組織級與專案級網路安全管理簡介
- 審核管理體系簡介
- 審核員背景及能力要求
- 網路安全內審目的
- 網路安全內審員基本要求與知識範圍
- 網路安全內審基礎和前提
- 網路安全內審的範圍
- 網路安全內審基本流程
- 網路安全管理
- 網路安全整體
- 組織層級網路安全治理
- 資料保護,隱私保護(如涉及)
- ISMS 支撐
- 產品生命週期
第二天:
- 網路安全管理內審
- 資產管理 安全目標
- 事故回應 專案層級漏洞管理
- 外部供應商網路安全處理
- 一致性證據審核
- 風險管理及評估審核
- 風險識別 ,風險評估、分類和管理
- 實施證據審核
- 生命週期概念階段內審
- 概念階段
- 網路安全概念階段的常見問題及審核重點(含實操)
- 生命週期開發階段
- 網路安全規範、驗證、確認和發佈 更新風險評估
- 網路安全系統階段的常見問題及審核重點(含實操)
第三天:
- 生產,運行,維護階段
- 後開發階段整體流程內審要求
- 風險的繼承及確認
- 一致性證據審核常見問題及審核重點(實操)
- 退役報廢階段
- 內審中如何正確理解退役報廢
- 一致性證據審核常見問題及審核重點(實操)
- 網路安全事件回應
- 內審時,應急回應法律法規如歸對待
- 供應鏈持續網路安全管理
- 一致性證據審核要點
- 網路安全管理體系持續改進
- 人員意識
- 流程實踐
- 管理方法
- 內審匯總及對待
- 彙報網路安全內審的重點方向與方法(實操)
- 跟蹤處理開口項的方法與意義(實操)
【活動資訊】
- 活動聯絡人 : Irene Chuang
- E-mail:irene.chuang@tuv.com