Sichere Entwicklungszyklen

ISO / SAE 21434 - Road vehicles – Cybersecurity engineering

Die ISO / SAE 21434 ist ein internationaler Standard dessen Inhalt die sichere Entwicklung von vernetzen Fahrzeugen ist.

Basierend auf etablierten Rahmenwerken wie ASPICE und ISO 26262 ergänzt die Norm diese um Cybersecurity Engineering. Im Gegensatz zur funktionalen Sicherheit endet der Entwicklungslebenszyklus nicht mit dem Produktionsstart (SOP), sondern deckt über den gesamten Produktlebenszyklus das notwendige Verfolgen u. Schließen von Schwachstellen ab. Wesentliche Elemente sind die Etablierung einer gemeinsamen Terminologie und Cybersecurity Risikobewertungsmethoden. Insgesamt ermöglicht diese Norm einen industrieweiten Security by Design Ansatz, welcher der zunehmenden Vernetzung und damit Verwundbarkeit von Fahrzeugen gerecht wird, ohne etablierte Methoden zu vernachlässigen.

Inhalt
  • Das verlängerte V-Modell
  • Besonderheiten gegenüber ASPICE u. ISO 26262
  • Risikobewertung
  • Cybersecurity Assurance Level (CAL)
  • Secure Implementation
  • Secure Testing
  • Cybersecurity Operations
Ergebnisse
  • Einordnung in der existierenden Prozesslandschaft
  • Aufwandschätzung für Implementierung
  • Notwendige Ressourcen u. Trainings bekannt
  • Einfluss auf Applikationsprojeke messbar
  • Terminologie u. Sachlage sind verstanden
  • Erhöhung der Awareness u. organistorischen Resilienz
Dauer
  • 1 Tag
Teilnahmegebühr
  • Auf Anfrage