課程簡介
汽車行業標準以IATF16949先導,有鑑於先進駕駛輔助系統(ADAS)等日趨普及,以及汽車OEM對整個汽車供應鏈資安要求, 汽車供應鏈須配合主流OEM所建構之 TISAX (Trusted Information Security Assessment Exchange)平台,讓整個汽車供應鍊上中下游企業在基於相同資安準則VDA ISA與全球汽車客戶交換資訊安全等級狀態;而車電設計人員也須同時考慮功能與網路安全等面向執行研發作業,對此,2021 年 正式公告的ISO 21434「道路車輛網路安全標準」是可以達到預防網路攻擊的黃金標準,該標準除整合國際汽車工程師協會 (SAE) J3061「 網路實體車輛系統安全準則」外,也同步支撐聯合國網路安全法規UN R155 ,ISO 21434依循ISO 26262 功能安全 V 模型產品開發生命週期來定義網路安全管理架構與活動,可覆蓋汽車E/E系統於概念、開發、 生產、運維、報廢等全生命週期各個階段網路安全風險管理要求。
美國國家標準與技術研究所(NIST)所制訂的安全規範,向來在全球占有舉足輕重的地位,更影響ISO27001:2022等新版ISO標準在風險管理的走向,從美國近年陸續援引國防生產法(DPA)逐年盤查與管理供應鏈安全的趨勢,隨著NIST即將提出的網際安全框架(Cybersecurity Framework)2.0版的草案釋出,其中強化對於供應鏈安全的要求,使得趨勢更加明顯,預料也將影響Tisax等相關安全規範與標準。
課程特色
本課程將條文與實務做整合!由宜特與Dekra德凱車電整合服務團隊依實務經驗,說明針對車電產品於識別和監控之後,對於事件的響應。課程最有價值的方面是對威脅和環境的操縱,以及整合IATF 16949/ISO 26262/ASPICE/ ISO 21434/ISO27001/TISAX導入流程。
課程大綱
| 時段/時間 | 課程綱要 | 講師 |
|---|---|---|
| 14:00-17:00 | ISO 26262:2018車用功能安全整合IATF16949介紹 | 宜特科技股份有限公司 林忠逸 經理 |
| 從CSF2.0 Draft Core 談C-SCRM供應鏈風險管理與TiSAX整合架構 | 宜特科技股份有限公司 李少華 顧問 |
|
| ISO 21434:2021道路車輛網路安全標準 ◎ Standards & upcoming UNECE Regulations ◎ ISO26262 combined with ISO21434 ◎ ASPICE V.S ASPICE for Cyber-Security V.S ISO 21434 | DEKRA德凱認證股份有限公司 |
報名訊息
招生對象: 汽車專案主管、採購主管、品保主管,品管主管,SQE與研發相關作業人員。
日 期: 2023年 11月2 日 14:00-17:00
地 點: 30078新竹市新竹科學工業園區力行一路10-1號7F會議室(查看地圖)
報名方式: 請點選網頁右側「立即報名」進行線上報名。即日起額滿為止,欲報從速。
如有任何問題,請聯絡以下窗口
洽詢方式:seminar_tw@istgroup.com / (03) 579-9909 #8819 徐小姐
費 用: 免費
注意事項
◎響應環保,請學員攜帶水杯。
◎若因不可預測之突發因素,主辦單位保留變更上課時間、議程內容及相關事項之權利。
主辦單位
德凱認證股份有限公司
宜特科技股份有限公司