Pourquoi, quand et comment effectuer une analyse des risques de sécurité. Nous vous aidons à créer une analyse des risques de sécurité pour l'un de vos propres systèmes.
Une solide analyse des menaces et évaluation des risques (TARA) est la base d'un concept de sécurité approfondi, et donc de toutes les étapes liées à la sécurité dans le processus de développement. Dans cet accompagnement avancé, nous présentons une méthodologie TARA établie et approuvée qui est basée sur « Common Criteria » et entièrement alignée avec la norme ISO/SAE 21434.
La partie théorique est complétée par une partie pratique. Ici, l'équipe du client crée une TARA pour l'un de ses systèmes, tandis que le formateur ETAS apporte son soutien et ses révisions.
- Durée : 3 jours (répartis sur environ 3 mois)
- Niveau : coaching
Participants
- Les responsables de produits et de projets qui ont besoin de comprendre la méthodologie d'analyse des menaces et d'évaluation des risques dans le contexte du processus de développement produit
- Les responsables de sécurité chargés d'effectuer l'analyse des menaces et l'évaluation des risques pendant le processus de développement produit
Thèmes d’accompagnement
- Apprendre et comprendre comment l'analyse des menaces et l'évaluation des risques contribuent à une gestion des risques efficace et efficiente, par exemple dans le contexte de la norme ISO/SAE 21434
- Découvrir la méthodologie utilisée pour l'analyse des menaces et l'évaluation des risques
- Réaliser une analyse des menaces et une évaluation des risques pour l'un de vos systèmes
Exigences
- Connaissance de base des processus de développement produit
- Compréhension détaillée et sensibilisation aux risques de sécurité pour votre catégorie de produits
- Vue d’ensemble et description du système à évaluer