VDA 汽車網(wǎng)絡(luò)安全 ASPICE模型理解實(shí)施和內(nèi)部評(píng)估員

  培訓(xùn)講師:周得良

講師背景:
周德良老師一.個(gè)人資歷:11年汽車行業(yè)、IT行業(yè)管理培訓(xùn)咨詢經(jīng)歷100個(gè)以上咨詢項(xiàng)目的著名質(zhì)量研發(fā)工具應(yīng)用專家TS16949及AIAG五大工具、ISO體系標(biāo)準(zhǔn)資深講師CMMI研發(fā)過(guò)程改進(jìn)與量化研發(fā)項(xiàng)目管理資深顧問(wèn)美國(guó)卡耐基梅隆大學(xué)SEI授權(quán) 詳細(xì)>>

周得良
    課程咨詢電話:

VDA 汽車網(wǎng)絡(luò)安全 ASPICE模型理解實(shí)施和內(nèi)部評(píng)估員詳細(xì)內(nèi)容

VDA 汽車網(wǎng)絡(luò)安全 ASPICE模型理解實(shí)施和內(nèi)部評(píng)估員

ASPICE for Cybersecurity 模型(VDA QMC) 理解實(shí)施和內(nèi)部評(píng)估員培訓(xùn)
課程對(duì)象:本課程適合于引入或?qū)嵤〢SPICE or Cybersecurity 的系統(tǒng)級(jí)開發(fā)和軟件級(jí)開發(fā)工程師、項(xiàng)目經(jīng)理、PPQA、CM、EPG、企業(yè)軟件開發(fā)過(guò)程內(nèi)部評(píng)估員和供應(yīng)商軟件開發(fā)過(guò)程評(píng)估員、開發(fā)外包方管理人員等人員;
課程參加人員與參加前提:企業(yè)軟件開發(fā)過(guò)程內(nèi)部評(píng)估員和供應(yīng)商軟件開發(fā)過(guò)程評(píng)估員、項(xiàng)目經(jīng)理、軟件開發(fā)人員、PPQA、CM、EPG等,參與者應(yīng)該具備一定年限的管理經(jīng)驗(yàn)和工程技術(shù)經(jīng)驗(yàn)。
課程背景:
現(xiàn)代汽車產(chǎn)品,創(chuàng)新和附加值越來(lái)越依賴于汽車電子和軟件以及車輛之間、車輛和其他設(shè)施之間的互聯(lián)互通,而這些創(chuàng)新需要獲得信息安全的保障(網(wǎng)絡(luò)安全威脅、漏洞、攻擊方法等對(duì)應(yīng)的緩解措施)方能上市并給予終端客戶以信賴。
歐盟針對(duì)車輛信息安全的法規(guī)ECE R155和R156已經(jīng)正式發(fā)布。并將于2022年7月作為車型審批的準(zhǔn)入標(biāo)準(zhǔn)。ISO/SAE 21434標(biāo)準(zhǔn)作為滿足R155和R156法規(guī)的重要技術(shù)標(biāo)準(zhǔn),為滿足R155和R156法規(guī)提供了廣泛認(rèn)可的實(shí)踐方法。
而對(duì)于 OEM 和Tier -x 增加的要求,需評(píng)估新產(chǎn)品開發(fā)項(xiàng)目的網(wǎng)絡(luò)安全工程開發(fā)的過(guò)程能力并形成評(píng)估報(bào)告,故 VDA QMC 基于ISO21434 開發(fā)了 ASPICE for Cybersecurity 過(guò)程參考和評(píng)估模型,用于指導(dǎo)網(wǎng)絡(luò)安全工程開發(fā)的過(guò)程改進(jìn)和過(guò)程能力評(píng)估。
參加學(xué)員預(yù)備知識(shí):
預(yù)習(xí)ASPICE模型;
預(yù)習(xí)ASPICE for Cybersecurity模型
課程目標(biāo)(課程收益):
1.學(xué)習(xí)掌握汽車網(wǎng)絡(luò)安全相關(guān)產(chǎn)品設(shè)計(jì)、開發(fā)與管理;能幫助企業(yè)開發(fā)和管理網(wǎng)絡(luò)安全產(chǎn)品。?
2.熟悉WP.29/UNECE R155,ISO/SAE21434,ASPICE網(wǎng)絡(luò)安全國(guó)際法規(guī)和標(biāo)準(zhǔn)要求。
3..理解ASPICE for Cybersecurity 過(guò)程參考和評(píng)估模型 各過(guò)程之具體要求;理解每個(gè)過(guò)程的流程邏輯;
4. 應(yīng)用評(píng)估方法評(píng)估組織的開發(fā)過(guò)程,并形成文件化信息(報(bào)告),掌握評(píng)估方法和評(píng)估過(guò)程的具體實(shí)施,通過(guò)大量的實(shí)例練習(xí),掌握組織或供應(yīng)商軟件開發(fā)過(guò)程能力評(píng)估之內(nèi)部評(píng)估技能,如評(píng)估計(jì)劃編寫、提問(wèn)單編寫、文檔評(píng)審、訪談、評(píng)估報(bào)告的編寫等;
課程亮點(diǎn): “零接觸”授課,小班化管理,學(xué)習(xí)流程全管控, 知識(shí)點(diǎn)密集,豐富案例
培訓(xùn)證書:完成全部課程并通過(guò)測(cè)試,頒發(fā)《ASPICE for Cybersecurity 模型和企業(yè)內(nèi)部評(píng)估員培訓(xùn)》培訓(xùn)合格證書;
培訓(xùn)時(shí)間:
4天,(課程大綱中全部?jī)?nèi)容,沒(méi)有ASPICE 評(píng)估方法培訓(xùn)和評(píng)估經(jīng)歷的公司,可以選擇4天課程)
3天,(第九、十部分,刪除,有ASPICE 評(píng)估方法培訓(xùn)和評(píng)估經(jīng)歷的公司,可以選擇3天課程);
課程大綱:
模塊
時(shí)間
培訓(xùn)內(nèi)容
第一部分:網(wǎng)絡(luò)安全范圍和驅(qū)動(dòng)或挑戰(zhàn)
第一天上午
9:00-10:00
?范圍:安全與網(wǎng)絡(luò)安全、差異
驅(qū)動(dòng):汽車網(wǎng)絡(luò)安全挑戰(zhàn)與案例
網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
總結(jié)、學(xué)員提問(wèn)與答疑
第二部分: 網(wǎng)絡(luò)安全標(biāo)準(zhǔn):?UNECE
第一天上午
10:10-12:00
網(wǎng)絡(luò)安全標(biāo)準(zhǔn):
?UNECE(聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì))網(wǎng)絡(luò)安全法規(guī)
ISO/SAE21434:2021
網(wǎng)絡(luò)安全 ASPICE
網(wǎng)絡(luò)安全 ASPICE 指南
總結(jié)、學(xué)員提問(wèn)與答疑第三部分:TARA 威脅分析和風(fēng)險(xiǎn)評(píng)估七步法
第一天下午:13:30-16:30
網(wǎng)絡(luò)安全資產(chǎn)
網(wǎng)絡(luò)安全屬性、威脅/威脅場(chǎng)景
網(wǎng)絡(luò)安全影響評(píng)級(jí)
網(wǎng)絡(luò)安全攻擊路徑
網(wǎng)絡(luò)安全攻擊可行性評(píng)級(jí)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)確定
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處理決策總結(jié)、學(xué)員提問(wèn)與答疑第四部分:MAN7.網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)管理
第二天 上午:
TARA 威脅分析和風(fēng)險(xiǎn)評(píng)估七步法 小組練習(xí)
風(fēng)險(xiǎn)管理方法與范圍
MAN7.網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)管理過(guò)程 BP 解讀(非ASPICE VDA 范圍)
總結(jié)、學(xué)員提問(wèn)與答疑
第五部分:從網(wǎng)絡(luò)安全資產(chǎn)到網(wǎng)絡(luò)安全目標(biāo)和要求(SEC.1)
以及網(wǎng)絡(luò)安全實(shí)施(SEC.2)
從網(wǎng)絡(luò)安全資產(chǎn)到網(wǎng)絡(luò)安全目標(biāo)和要求(SEC.1) BP解讀
以及網(wǎng)絡(luò)安全實(shí)施(SEC.2) BP解讀
總結(jié)、學(xué)員提問(wèn)與答疑
第六部分:網(wǎng)絡(luò)安全的測(cè)試策略
SEC.3 SEC.4. MITRE ?Attack Navigator攻擊路徑 導(dǎo)航器(仿真環(huán)境)
第二天下午13:30-15:00
驗(yàn)證和確認(rèn)過(guò)程以及他們的基本做法
滲透測(cè)試
驗(yàn)證和確認(rèn)方法和工具的例子、驗(yàn)證和確認(rèn)之的區(qū)別
網(wǎng)絡(luò)安全的測(cè)試策略
SEC.3 風(fēng)險(xiǎn)處理驗(yàn)證過(guò)程 BP解讀 SEC.4. 風(fēng)險(xiǎn)處理確認(rèn)過(guò)程 BP解讀MITRE攻擊路徑 導(dǎo)航器(仿真環(huán)境)
第七部分:ACQ.2 供應(yīng)商要求和選擇
第二天下午
15:00-16:30
ACQ.2 供應(yīng)商要求和選擇過(guò)程:BP解讀
第八部分:“不變的”ASPICE 原過(guò)程,增加的附加說(shuō)明
第三天:
上午13:30-12:00
下午:13:30-16:30
?ACQ.3, 合同協(xié)議過(guò)程BP 解讀(非ASPICE VDA 范圍)
ACQ.4, 供應(yīng)商監(jiān)控過(guò)程BP 解讀(非ASPICE VDA 范圍)
ACQ 14, 招標(biāo)過(guò)程BP 解讀(非ASPICE VDA 范圍)
ACQ.15, 供應(yīng)商資格鑒定過(guò)程BP 解讀(非ASPICE VDA 范圍)
SYS.1 需求挖掘過(guò)程BP 解讀(非ASPICE VDA 范圍)
SYS.2.3.4.5 系統(tǒng)工程過(guò)程BP 解讀
SWE, 1.2.3.4.5.6軟件工程過(guò)程過(guò)程BP 解讀
SUP.1, 質(zhì)量保證過(guò)程BP 解讀SUP.8,配置管理過(guò)程BP 解讀
MAN.3, 項(xiàng)目管理過(guò)程BP 解讀
MAN.5 風(fēng)險(xiǎn)管理過(guò)程BP 解讀(非ASPICE VDA 范圍)
第九部分:評(píng)估過(guò)程和評(píng)估方法
第四天上午:9:00-12:00
評(píng)估過(guò)程啟動(dòng)和概述
評(píng)級(jí)
評(píng)估過(guò)程概述
訪談與筆記技巧
文檔評(píng)審
能力級(jí)別1 PAM詳細(xì)細(xì)節(jié)
練習(xí):能力級(jí)別1評(píng)估練習(xí)
第四天下午:13:30-15:30
能力級(jí)別2-3 PAM詳細(xì)細(xì)節(jié)
練習(xí):能力級(jí)別2-3評(píng)估練習(xí)
評(píng)級(jí)指南
第十部分:汽車網(wǎng)絡(luò)安全 ASPICE 項(xiàng)目推行計(jì)劃
第四天下午:15:40-16:30
IDEAL模型與階段、階段主要活動(dòng)
汽車網(wǎng)絡(luò)安全ASPICE 過(guò)程改進(jìn)項(xiàng)目詳細(xì)推行計(jì)劃
課程總結(jié)、學(xué)員提問(wèn)與答疑
第十一部分:課程考試
第四天下午:16:30-17:00
課程考試

 

周得良老師的其它課程

《PDCA管理循環(huán)及應(yīng)用培訓(xùn)》課程大綱PDCA循環(huán)又叫戴明環(huán),是美國(guó)質(zhì)量管理專家休哈特博士首先提出的,由戴明采納、宣傳,獲得普及,從而也被稱為“戴明環(huán)”。它是全面質(zhì)量管理所應(yīng)遵循的科學(xué)程序。全面質(zhì)量管理活動(dòng)的全部過(guò)程,就是質(zhì)量計(jì)劃的制訂和組織實(shí)現(xiàn)的過(guò)程,這個(gè)過(guò)程就是按照PDCA循環(huán),不停頓地運(yùn)轉(zhuǎn)的。PDCA循環(huán)不僅在質(zhì)量管理體系中運(yùn)用,也適用于一切循序漸進(jìn)的

 講師:周得良詳情


控制計(jì)劃和SPC統(tǒng)計(jì)過(guò)程控制實(shí)戰(zhàn)培訓(xùn)全面質(zhì)量管理的重點(diǎn)之一就是以數(shù)據(jù)為依據(jù),采用數(shù)理統(tǒng)計(jì)方法整理分析,處置與控制質(zhì)量。本課程主要是通過(guò)基本理論說(shuō)明,Minitab案例練習(xí)及筆試,使學(xué)員能全面理解統(tǒng)計(jì)制程的特點(diǎn),掌握統(tǒng)計(jì)過(guò)程控制的方法和使用過(guò)程,獲得“預(yù)防優(yōu)于檢測(cè)”的概念,避免浪費(fèi)。學(xué)員背景要求:?僅需具備基本的數(shù)學(xué)知識(shí)和運(yùn)算能力,自帶筆記本電腦和預(yù)裝Mini

 講師:周得良詳情


《活用品管新舊七大手法有效解決現(xiàn)場(chǎng)問(wèn)題》你是否經(jīng)常憑經(jīng)驗(yàn)判斷現(xiàn)場(chǎng)問(wèn)題的原因,事后你才發(fā)現(xiàn)真實(shí)原因與你的判斷相差很遠(yuǎn),你是否經(jīng)常面臨各種混亂的互相纏繞的問(wèn)題原因,不知如何制定可行的措施和方法。全面質(zhì)量管理的重點(diǎn)之一就是要通過(guò)對(duì)現(xiàn)場(chǎng)質(zhì)量問(wèn)題的客觀分析,找到問(wèn)題真實(shí)原因所在,舊品管七大手法正是客觀分析問(wèn)題真實(shí)原因所在的有力工具.全面質(zhì)量管理的重點(diǎn)之一就是要通過(guò)對(duì)現(xiàn)

 講師:周得良詳情


零缺陷品質(zhì)管理實(shí)務(wù)-第一次把正確的事情做正確[課程目標(biāo)]:從數(shù)量時(shí)代進(jìn)入質(zhì)量世紀(jì),意味著客戶與市場(chǎng)日益增長(zhǎng)的高質(zhì)量需求,我們要將這種需要轉(zhuǎn)化為高質(zhì)量的產(chǎn)品和服務(wù);為迎接挑戰(zhàn)和需求,我們必須變革陳舊的質(zhì)量管理文化(高層)、構(gòu)建有效的質(zhì)量管理流程體系(中層)、訓(xùn)練員工技能和保持作業(yè)標(biāo)準(zhǔn)化(基層),用企業(yè)三個(gè)要素“過(guò)程、技術(shù)、人”的確定去應(yīng)對(duì)外部客戶需求的確定。學(xué)

 講師:周得良詳情


系統(tǒng)化質(zhì)量管理新思維與TQM全面質(zhì)量管理研修班課程背景:近代工業(yè)技術(shù)與管理迅速發(fā)展,產(chǎn)生了三種壓力:a顧客對(duì)質(zhì)量的要求提高;b工廠作業(yè)落后;c質(zhì)量失敗成本高,使公司在市場(chǎng)上的競(jìng)爭(zhēng)處于不利的地位。為克服上面的三種壓力,只靠統(tǒng)計(jì)的質(zhì)量管理已無(wú)法應(yīng)對(duì)。因此將以往的技術(shù)、制造、檢驗(yàn)部門的質(zhì)量管理,擴(kuò)至包括市場(chǎng)調(diào)查、研究發(fā)展、設(shè)計(jì)管制、進(jìn)料管制、制程管制、質(zhì)量保證、銷

 講師:周得良詳情


新產(chǎn)品開發(fā)質(zhì)量管理計(jì)劃和生產(chǎn)質(zhì)量控制計(jì)劃CP培訓(xùn)質(zhì)量管理核心重點(diǎn)是事前在新產(chǎn)品開發(fā)過(guò)程精心策劃,達(dá)至事前預(yù)防管理的效果。如何事前預(yù)防:對(duì)于新產(chǎn)品設(shè)計(jì)開發(fā)需要從產(chǎn)品、技術(shù)方案、過(guò)程三個(gè)層次進(jìn)行策劃,三個(gè)層次重點(diǎn)是分別是產(chǎn)品控制策劃、技術(shù)方案評(píng)審或分析、過(guò)程質(zhì)量保證;對(duì)于新產(chǎn)品過(guò)程設(shè)計(jì)開發(fā),需要從三類型工序(檢驗(yàn)、生產(chǎn)、物流)進(jìn)行策劃,重點(diǎn)是對(duì)各工序的產(chǎn)品特性和

 講師:周得良詳情


質(zhì)量成本控制研修班課程背景:在成品價(jià)格市場(chǎng)要求不斷降低,原材料與人力成本不斷上升的趨勢(shì)下,要有效地降低企業(yè)的總成本,一味依靠降低采購(gòu)成本來(lái)降本,勢(shì)必導(dǎo)致供應(yīng)商與客戶兩敗俱傷。企業(yè)必須從軟成本入手,企業(yè)質(zhì)量損失成本數(shù)目驚人,如某大品牌手機(jī)因質(zhì)量事故導(dǎo)致數(shù)十億元的損失,質(zhì)量成本已然成為企業(yè)的第一大軟成本,必須引起眾多企業(yè)管理層足夠重視。據(jù)美國(guó)質(zhì)量協(xié)會(huì)統(tǒng)計(jì),企業(yè)顯

 講師:周得良詳情


質(zhì)量成本控制與質(zhì)量改進(jìn)實(shí)務(wù)研修班課程背景:在成品價(jià)格市場(chǎng)要求不斷降低,原材料與人力成本不斷上升的趨勢(shì)下,要有效地降低企業(yè)的總成本,一味依靠降低采購(gòu)成本來(lái)降本,勢(shì)必導(dǎo)致供應(yīng)商與客戶兩敗俱傷。企業(yè)必須從軟成本入手,企業(yè)質(zhì)量損失成本數(shù)目驚人,如某大品牌手機(jī)因質(zhì)量事故導(dǎo)致數(shù)十億元的損失,質(zhì)量成本已然成為企業(yè)的第一大軟成本,必須引起眾多企業(yè)管理層足夠重視。據(jù)美國(guó)質(zhì)量協(xié)

 講師:周得良詳情


課程名稱杰出品質(zhì)/質(zhì)量檢驗(yàn)員及抽樣技能訓(xùn)練課程時(shí)間2天(09:00-16:30)課程描述☆☆企業(yè)需要大批優(yōu)秀的質(zhì)量檢驗(yàn)員——IQC、PQC、IPQC、QA、OQC!在生產(chǎn)型企業(yè)中,質(zhì)量檢驗(yàn)是客觀需要,不論過(guò)去、現(xiàn)在和將來(lái),嚴(yán)格質(zhì)量檢驗(yàn)制度,加強(qiáng)質(zhì)量檢驗(yàn)和質(zhì)量監(jiān)督工作是保證產(chǎn)品質(zhì)量不容忽視、不可缺少的重要環(huán)節(jié)。質(zhì)量檢驗(yàn)和質(zhì)量監(jiān)督人員擔(dān)負(fù)著把好產(chǎn)品質(zhì)量關(guān)的重要任

 講師:周得良詳情


《抽樣檢驗(yàn)技術(shù)》【課程背景】合理的抽樣方案的制訂既可以保證品質(zhì),又可以為你節(jié)省檢驗(yàn)人員、縮短檢驗(yàn)時(shí)間、節(jié)約檢驗(yàn)成本,在正確的時(shí)間,正確的地點(diǎn)提供給客戶正確的產(chǎn)品。抽樣檢驗(yàn)課程為你提供多種抽樣方法,為你的生產(chǎn)順利進(jìn)行保駕護(hù)航,為你迎來(lái)忠誠(chéng)的客戶!【培訓(xùn)收益】:通過(guò)學(xué)習(xí)本課程,您將能夠:1)掌握收據(jù)收集的方法2)掌握一次抽樣方案的制訂方法,了解中外各中抽樣方案的

 講師:周得良詳情


 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我!  講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班
COPYRIGT @ 2001-2018 HTTP://m.fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有