Threat Analysis and Risk Assessment (TARA) - Intensive Training

In diesem ein- oder zweitägigen Workshop vermitteln wir Ihnen das notwendige Wissen und die praktische Erfahrung, um eine effektive Bedrohungsanalyse und Risikobewertung (TARA) für die Cybersicherheit in der Automobilindustrie zu moderieren und durchzuführen.

Dieser Schulung führt Sie durch Ihre erste Bedrohungsanalyse und Risikobewertung (TARA) und macht Sie mit dem Risikobewertungsprozess vertraut, der in Klausel 15 der internationalen Norm ISO/SAE 21434 beschrieben ist. Während die Norm das notwendige „WAS“ liefert, bieten wir Ihnen ein bewährtes, schrittweises „WIE“, um eine erfolgreiche Umsetzung zu gewährleisten.

• Die Teilnehmer werden gemeinsam eine erste TARA erstellen.
• Jeder Teilnehmer erhält ein einfach zu benutzendes TARA-Tool, zusammen mit der während des Workshops erstellten TARA und einer umfassenden Dokumentation des Risikobewertungsprozesses.
• Zahlreiche Beispiele aus der Praxis, häufige Fallstricke und praktische Tipps für eine reibungslose Umsetzung.
• Einblicke in zusätzliche Ressourcen jenseits von ISO/SAE 21434 zur Unterstützung Ihres TARA-Prozesses.
• Erfahren Sie, wie TARAs über verschiedene Ebenen der Lieferkette integriert werden können, um einen einheitlichen Ansatz zu erreichen.
• Lernen Sie Unterschiede und Ähnlichkeiten zum Automotive SPICE^® for Cybersecurity MAN.7 Prozess kennen.

• ISO/SAE 21434 Risikobewertungsmethode: Vertiefung des Verständnisses der in Abschnitt 15 beschriebenen Risikobewertungsmethodik und des risikobasierten Ansatzes zur Bedrohungsanalyse.
• Bewertung der Durchführbarkeit von Angriffen: Lernen Sie, wie Sie verschiedene Kategorien von Auswirkungen für verschiedene Schadensszenarien bewerten und die Wahrscheinlichkeit von Angriffen einschätzen können.
• Asset-Taxonomie: Verstehen Sie, wie man relevante Vermögenswerte auswählt, um einen umfassenden Risikobewertungsprozess zu gewährleisten.
• Risikobehandlung: Gewinnen Sie einen Einblick in die effektive Behandlung von Risiken, von der Abschwächung bis zur Akzeptanz.
• Ergänzende Methoden und externe Ressourcen: Entdecken Sie, wie Sie Ihre TARA mit zusätzlichen Methoden und externen Quellen wie MS STRIDE, ENISA, NIST und anderen erweitern können.
• Anwendung von Klausel 15 auf die Konzeptphase (Klausel 9): Verstehen Sie, wie Sie TARA in der Konzeptphase einsetzen können, um die Grundlage für laufende Cybersicherheitsmassnahmen zu schaffen.
• TARA-Fallstudie: Arbeiten Sie eine detaillierte Fallstudie durch, die die erlernten Konzepte Schritt für Schritt anwendet.
• TARA-Moderation: Lernen Sie, wie Sie eine TARA-Sitzung in Ihrem Team oder Ihrer Organisation effektiv moderieren können.
• Dokumentation der Risikobewertung: Verstehen Sie, wie wichtig eine gründliche Dokumentation von Risikobewertungen ist, um die Einhaltung der Vorschriften und die Rückverfolgbarkeit zu gewährleisten.
• Ausblick auf die neuesten Diskussionen zur Erweiterung der ISO/SAE 21434 Ausgabe 1 durch CAL/TAF.

Die Schulung Threat Analysis and Risk Assessment (TARA) – Intensive wird in den folgenden Sprachen angeboten

• Kurssprache: Deutsch, Sprache der Schulungsunterlagen: Englisch
• Kurssprache: Englisch, Sprache der Schulungsunterlagen: Englisch

Der Kurs richtet sich an alle die:

• für die Durchführung von Bedrohungsanalysen und Risikobewertungen (TARA) in ihren Entwicklungsprojekten verantwortlich sind.
• die Aufgabe haben, Kolleginnen und Kollegen bei der Durchführung regelmässiger Risikoanalysen anzuleiten.
• zukünftige Verantwortungen im Zusammenhang mit Cybersicherheitsaufgaben im Automobilbereich tragen.

Empfohlene Voraussetzungen:

• Grundkenntnisse der Terminologie von ISO/SAE 21434
• Die Schulung kann als Follow-up-Schulung zur Schulung Automotive Cybersecurity Engineer genutzt werden.

Empfohlene Lektüre:

Vor der Teilnahme empfehlen wir die Lektüre von „The New Cybersecurity Challenges and Demands for Automotive Organizations and Projects – An Insight View“ von Springer, um weitere Informationen zu erhalten und sich auf den Workshop vorzubereiten.

Jeder Teilnehmer erhält:

• digitale Schulungsunterlagen
• ein digitales Teilnahmezertifikat

Die Schulung Threat Analysis and Risk Assessment (TARA) – Intensive ist ein eintägiger Kurs (1 x 8 Stunden), der zu einer zweitägigen, für interne Zwecke massgeschneiderten Schulung verlängert werden kann.

Bei Anmeldungen bis 6 Wochen vor Beginn zu einem geplanten Schulungstermin gewähren wir einen Frühbucherrabatt von 10% auf den Schulungspreis.

Alle Trainings dieses Themenbereichs

• Cybersecurity
  • Automotive Cybersecurity - Essentials
  • Cyber Resilience Act
  • Automotive Cybersecurity Engineer
  • Threat Analysis and Risk Assessment (TARA) - Intensive