보안 위험 분석의 이유, 시기, 방법 등 이타스는 귀사의 자체 시스템 중 하나를 위한 보안 위험 분석을 작성할 수 있도록 지원합니다.
신뢰성 높은 TARA(Threat Analysis and Risk Assessment)는 철저한 보안 개념의 기초이므로 개발 프로세스의 모든 보안 관련 단계의 기초에 해당합니다. 이 고급 코칭에서는 Common Criteria를 기초로 하며, ISO/SAE 21434와 완벽하게 일치하고 수립, 승인된 TARA 방법론에 대해 설명합니다.
이론적 부분은 실무 부분으로 보완합니다. 이 과정에서 고객팀은 자체 시스템 중 하나에 대한 TARA를 작성하고 이타스 강사는 작성 과정을 지원 및 검토합니다.
- 기간 : 3일(약 3개월 소요)
- Level: Coaching
참가자
- 제품 개발 프로세스에서 위협 분석 및 위험 평가 방법론을 이해해야 하는 제품 관리자 및 프로젝트 관리자
- 제품 개발 프로세스 중 위협 분석 및 위험 평가를 담당하는 보안 관리자
코칭 주제
- ISO/SAE 21434 규정에 따라 위협 분석 및 위험 평가가 효율적이고 효과적인 위험 관리에 기여하는 방식을 학습 및 이해
- 위협 분석 및 위험 평가가 수행되는 방법론 이해
- 시스템 중 하나에 대한 위협 분석 및 위험 평가 수행
요구사항
- 제품 개발 프로세스에 대한 기본 이해
- 고객 제품 카테고리에 대한 보안 위험의 자세한 이해 및 인식
- 평가 대상 시스템의 개요 및 기술