【2023.11.02 研討會】IATF16949及車電功能安全與資訊安全 研討會
課程簡介
汽車行業標準以IATF16949先導,有鑑於先進駕駛輔助系統(ADAS)等日趨普及,以及汽車OEM對整個汽車供應鏈資安要求, 汽車供應鏈須配合主流OEM所建構之 TISAX (Trusted Information Security Assessment Exchange)平台,讓整個汽車供應鍊上中下游企業在基於相同資安準則VDA ISA與全球汽車客戶交換資訊安全等級狀態;而車電設計人員也須同時考慮功能與網路安全等面向執行研發作業,對此,2021 年 正式公告的ISO 21434「道路車輛網路安全標準」是可以達到預防網路攻擊的黃金標準,該標準除整合國際汽車工程師協會 (SAE) J3061「 網路實體車輛系統安全準則」外,也同步支撐聯合國網路安全法規UN R155 ,ISO 21434依循ISO 26262 功能安全 V 模型產品開發生命週期來定義網路安全管理架構與活動,可覆蓋汽車E/E系統於概念、開發、 生產、運維、報廢等全生命週期各個階段網路安全風險管理要求。
美國國家標準與技術研究所(NIST)所制訂的安全規範,向來在全球占有舉足輕重的地位,更影響ISO27001:2022等新版ISO標準在風險管理的走向,從美國近年陸續援引國防生產法(DPA)逐年盤查與管理供應鏈安全的趨勢,隨著NIST即將提出的網際安全框架(Cybersecurity Framework)2.0版的草案釋出,其中強化對於供應鏈安全的要求,使得趨勢更加明顯,預料也將影響Tisax等相關安全規範與標準。
課程特色
本課程將條文與實務做整合!由宜特與Dekra德凱車電整合服務團隊依實務經驗,說明針對車電產品於識別和監控之後,對於事件的響應。課程最有價值的方面是對威脅和環境的操縱,以及整合IATF 16949/ISO 26262/ASPICE/ ISO 21434/ISO27001/TISAX導入流程。
| 時段/時間 | 課程綱要 | 講師 |
| 14:00-17:00 | ISO 26262:2018車用功能安全整合IATF16949介紹 | 宜特科技股份有限公司 林忠逸 經理 |
| 從CSF2.0 Draft Core 談C-SCRM供應鏈風險管理與TiSAX整合架構 | 宜特科技股份有限公司 李少華 顧問 | |
| ISO 21434:2021道路車輛網路安全標準 ◎ Standards & upcoming UNECE Regulations ◎ ISO26262 combined with ISO21434 ◎ ASPICE V.S ASPICE for Cyber-Security V.S ISO 21434 | DEKRA德凱認證股份有限公司 黃浩鈿 經理 |