Warum, wann und wie Sie eine Bedrohungsanalyse und Risikobewertung durchführen inklusive Security-Risk-Analyse eines Ihrer Systeme.
Die Bedrohungsanalyse und Risikobewertung (Thread Analysis and Risk Assessment, kurz TARA) ist die Grundlage eines jeden soliden und gründlichen Sicherheitskonzeptes. In diesem ausführlichen Coaching stellen wir eine bewährte TARA-Methodik basierend auf den Common Criteria vor, welche die Anforderungen der ISO/SAE DIS 21434 voll erfüllt.
Das theoretische Wissen wird durch einen praktischen Teil ergänzt und vertieft. In dem praktischen Teil erstellen die Teilnehmer eine TARA für eines ihrer eigenen Systeme. Der ETAS-Trainer steht dabei beratend, unterstützend und prüfend zur Seite.
-
Dauer: 3 Tage verteilt über einen Zeitraum von etwa 3 Monaten
-
Niveau: Coaching
Teilnehmer
-
Produkt- und Projektmanager, die das Vorgehen einer Bedrohungsanalyse und Risikobewertung verstehen und im Produktentwicklungsprozess verorten können müssen.
-
Sicherheitsmanager, die für die Erstellung von Bedrohungsanalyse und Risikobewertung während des Produktentwicklungsprozesses verantwortlich sind.
Trainingsziele
-
Sie lernen und verstehen, wie die Bedrohungsanalyse und Risikobewertung zu einem effizienten und effektiven Risikomanagement (z.B. im Kontext von ISO/SAE 21434) beiträgt.
-
Sie verstehen die Methodik zum Erstellen einer Bedrohungsanalyse und Risikobewertung.
-
Sie erstellen eine Bedrohungsanalyse und Risikobewertung für eines Ihrer eigenen Systeme.
Vorkenntnisse
-
Grundlegendes Verständnis von Prozessen in der Produktentwicklung
-
Detailliertes Verständnis von Sicherheitsbedrohungen in ihrer Produktklasse
-
Überblick und eine Beschreibung von dem zu analysierenden System