ESCRYPT ist der führende Systemanbieter für Embedded Security und verfügt über langjährige Erfahrung in diesem Bereich. ESCRYPTs Trainings für eingebettete Sicherheit vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.
ESCRYPT vermittelt in seinen Security-Trainings längst nicht nur Grundlagenwissen zum Einstieg in die Kryptografie. Vielmehr nutzt das führende Unternehmen im Bereich der eingebetteten Sicherheit seine langjährige Erfahrung aus zahlreichen Industrieprojekten, um anhand von praktischen Beispielen und aktuellen technologischen Entwicklungen die Schulungen praxisnahe zu gestalten.
ISO21434 – Vom Security Engineering zum Security Management
Fortgeschrittenes IT-Security-Training, das sich auf die Anforderungen von ISO/SAE DIS 21434 und Cybersicherheitsmanagement konzentriert im Hinblick auf die UN-Regelung 155 (UNECE WP.29). Die Schulung deckt Themen wie Risikobewertung sowie die verschiedenen Engineering-Phasen vom Konzept bis zur Entwicklung, Produktion und Betrieb ab.
mehr erfahrenTeilnehmer
- Security Manager, Produktmanager oder Projektmanager.
- Systemingenieure, Softwareingenieure, Hardwareingenieure oder Entwickler.
Trainingsziele
- Lernen Sie die Bausteine des ISO/SAE DIS 21434-konformen Security Engineering kennen.
- Bekommen Sie einen Überblick wie ISO/SAE DIS 21434 ihnen hilft die Anforderungen der UN-Regelung 155 zu erfüllen.
- Verstehen Sie den risikobasierten Ansatz von ISO/SAE DIS 21434 in Sachen Produktsicherheit.
- Lernen Sie aus erster Hand von unseren Erfahrungen bezüglich ISO/SAE DIS 21434 durch spezielle Fallstudien.
- Erfahren Sie mehr über Security Engineering in der Konzeptphase (inkl. Cybersecurity-Relevanzbewertung, Ziele & Konzept).
- Informieren Sie sich über die Bedeutung von Security Engineering in der Entwicklungsphase (inkl. Cybersecurity DIA, Design, Implementierung und V&V).
- Profitieren Sie von unserem Erfahrungsschatz im Bereich Cybersicherheit nach der Entwicklung in Produktion, Betrieb, Wartung und Stilllegung.
Voraussetzungen
- Technisches Grundverständnis für Fahrzeug-Systeme auf Ingenieursniveau
Inhalt
- Einführung in Security Engineering
- Governance & Ökosystem
- Risikomanagement
- Konzept und Entwicklung
- Produktion und Betrieb
Dauer
- 2 Tage
Sicheres Produktdesign
IT-Security-Basistraining zu organisatorischen und technischen Aspekten der Produktentwicklung. Das Training behandelt Security-Anforderungen in klassischen und agilen Entwicklungsprozessen, Kryptografie und grundlegende IT-Sicherheitsmaßnahmen
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für sicheres Produktdesign und die dafür notwendigen allgemeinen Securityprinzipien, -prozessen und -Tools aneignen möchten
- Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten
Trainingsziele
- Kennenlernen verschiedener Aspekte der IT-Sicherheit (Theorie und Praxis, Herausforderungen etc.)
- Erwerb von Security-Grundwissen (z.B. Basisterminologie)
- Aufbau einer sicheren Softwareentwicklung für den gesamten Produktlebenszyklus
- Vermittlung von Basiswissen zu kryptografischen Tools, Algorithmen und Protokollen
- Verständnis der wichtigsten Aspekte der Zugangskontrolle (Authentifizierung und Autorisierung)
- Anwendung der wichtigsten Security-Prinzipien
- Verständnis von Secure Coding-Techniken
Vorkenntnisse
- Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
Inhalt
- Security Basics
- Sichere Software Entwicklung für den gesamten Produktlebenszyklus
- Kryptografische Tools, Algorithmen und Protokolle
- Authentifikation und Autorisierung
- Security Prinzipien
- Secure Coding / Grundlagen der Risikoanalyse
Dauer des Trainings:
- 2 Tage
Security für vernetzte Produkte
IT-Security Training für Fortgeschrittene zu Technologien rund um vernetzte (IoT-) Produkte. Das Training behandelt sowohl grundlegende Themen der Vernetzung als auch detaillierte Einblicke in IoT-Protokolle und -Technologien.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design vernetzter IoT-Produkte aneignen möchten
- Produktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten für vernetzte Produkte bzw. IoT-Produkte
Trainingsziele
- Verstehen spezifischer Security-Aspekte im Hinblick auf Konnektivität
- Verständnis der wichtigsten Aspekte einer erweiterten Zugangskontrolle
- Übersicht über sichere Protokollkonfigurationen und mögliche Fallstricke
- Erlernen der Basics zu Protokollen im Internet der Dinge
- Erkennen von Bedrohungen für Schnittstellen und Aufsetzen geeigneter Gegenmaßnahmen
- Erwerb von Basiswissen zu Web-Services und möglichen Angriffspunkten
Vorkenntnisse
- Grundlegendes Verständnis für mathematische Modelle und Informationstechnologie (auf Ingenieursniveau)
- Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
- Grundlagen der Vernetzung: Hintergrundwissen und Produkt-Fallstudie
- Erweiterte Identifizierung und Authentifikation
- Sichere Kommunikation
- Schutz von Schnittstellen
- IT-Sicherheit für Web-Services
Dauer des Trainings:
- 1 Tag
Eingebettete Sicherheit für Fahrzeuge
Kaum etwas führt in der Automobilwelt zu so hohen Emotionen wie die Aussicht auf selbstfahrende Fahrzeuge. Wo die einen enorme Komfort- und Sicherheitsgewinne sehen, sorgen sich andere um ihre Autonomie und fürchten sich vor schädlichen Hackerangriffen auf ihr Fahrzeug. Doch nicht erst mit dem automatisierten Fahrzeug steigt die Notwendigkeit von wirkungsvoller eingebetteter Sicherheit im Automobil. Schon heute müssen Fahrzeuge vor Tachomanipulationen, unerwünschten Zugriffen auf die Fahrzeugelektronik und vielem mehr geschützt werden.
Dieses Training vermittelt spezielles IT Security Wissen für die Automobilindustrie. Dabei wird ein ganzheitlicher Ansatz verfolgt, der von Steuergeräten, über das Fahrzeugnetz bis zu den externen Schnittstellen und Diensten reicht. Die Inhalte werden mit Übungen und Fallbeispielen vertieft.
mehr erfahrenTeilnehmer
- Produkt- und Projektmanager, die sich ein grundlegendes Verständnis für zum sicheren Design automobiler Steuergeräte, Netzwerke und vernetzter Fahrzeuge benötigen.
- Security Manager oder Fahrzeugproduktingenieure, die verantwortlich zeichnen für Analyse und Festlegung von Security-Anforderungen und Erstellung von IT-Sicherheitskonzepten.
Trainingsziele
- Sie lernen aktuelle Aspekte von IT Security im Fahrzeugumfeld kennen.
- Sie verstehen den ganzheitlichen Ansatz von IT Security im automobilen Kontext.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Steuergeräte.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer Fahrzeugbordnetze.
- Sie verstehen die Möglichkeiten und Grenzen beim Design sicherer vernetzter Fahrzeuge.
- Sie kennen praktische Beispiele, in denen sich die Inhalte der Schulung wiederfinden.
- Sie kennen die aktuellen, relevanten IT Sicherheitsstandards im Fahrzeugumfeld.
Vorkenntnisse
- Grundlegendes Verständnis von Fahrzeug-IT-Systemen (auf Ingenieursniveau)
- Basiswissen zu Kryptografie und IT-Security (sicheres Produktdesign u.ä.)
Inhalte
- Einführung in die Automotive Security
- Ganzheitlicher Ansatz zur IT Security im Fahrzeugumfeld
- Sicheres ECU Design
- Sichere Fahrzeugbordnetze
- Sichere vernetzte Fahrzeuge
- IT Sicherheitsstandards im Fahrzeugumfeld
Dauer des Trainings
- 2 Tage
Language:
ISO 9001:2015
