一、介绍
欢迎
考试流程
术语
二、范围与动机
范围:Safety 与 Security
动机–网络安全攻击案例
基础知识
三、网络安全标准
UNECE WP29概述
ISO/SAE 21434:2021概述
Automotive SPICE® for Cybersecurity概述
VDA Automotive SPICE® for Cybersecurity Guidelines概述
四、TARA–威胁分析与风险评估
资产识别
威胁场景识别
影响评级
攻击路径分析
攻击可行性评分
风险估值判定
风险应对决定
工具表单与TARA案例
五、网络安全风险管理
风险管理方法与范围
MAN.7 Cybersecurity Risk Management
案例与总结
六、网络安全需求与开发管理
SEC.1 Cybersecurity Requirements Elicitation
SEC.2 Cybersecurity Implementation
TARA练习与解决方案
七、网络安全应对验证与确认
网络安全测试策略
SEC.3Risk Treatment Verification
SEC.4Risk Treatment Validation
MITRE 攻击分析工具
八、网络安全获取过程
ACQ.2 Supplier Request and Selection
九、网络安全对ASPICE过程的影响
ACQ.3 Contract Agreement
ACQ.4 Supplier Monitoring
ACQ.14 Request for proposals
ACQ.15 Supplier Qualification
SYS.1 Requirement Elicitation
SYS.2 System Requirements Analysis
SYS.3 System Architectural Design
SWE.1 Software Requirement Analysis
SWE.2 Software Architectural Design
SWE.3 SW Detail Design and unit construction
SYS.4 System Integration and integration Test
SYS.5 System qualification test
SWE.4 – SWE.6 SW verification, integration, qualification
SUP.1 Quality Assurance
SUP.8 Configuration Management
MAN.3 Project management
MAN.5 Risk Management
CL 2 & CL3
十、资格考试
机构:VDA德国
语言:英文
通过:答对75%以上
时间:90分钟
关于亚远景科技
上海亚远景信息科技有限公司是国内汽车行业咨询及评估领军机构之一,深耕于ASPICE、ISO26262功能安全、ISO21434网络安全领域,拥有10年以上的行业经验,专精于咨询、评估及培训服务,广受全球车厂及供应商赞誉,客户好评率行业领先。坚持以“探索、研发、融合”引领创新发展,秉持“用心服务、专业技术、合作发展”的理念,不断以新技术新模式为客户提供更有效更敏捷的服务。