Threat Analysis and Risk Assessment Coaching

Die Bedrohungsanalyse und Risikobewertung (TARA) ist die Grundlage eines jeden soliden und gründlichen Sicherheitskonzeptes. In diesem ausführlichen Coaching stellen wir eine bewährte TARA-Methodik basierend auf den Common Criteria vor, welche die Anforderungen der ISO/SAE DIS 21434 voll erfüllt.

Das theoretische Wissen wird durch einen praktischen Teil ergänzt und vertieft. In dem praktischen Teil erstellen die Teilnehmer eine TARA für eines ihrer eigenen Systeme. Der ESCRYPT-Trainer steht dabei beratend, unterstützend und prüfend zur Seite.

 

3 Tage

Coaching
Teilnehmer
  • Produkt- und Projektmanager, die das Vorgehen einer Bedrohungsanalyse und Risikobewertung verstehen und im Produktentwicklungsprozess verorten können müssen.
  • Sicherheitsmanager, die für die Erstellung von Bedrohungsanalyse und Risikobewertung während des Produktentwicklungsprozesses verantwortlich sind.
Trainingsziele
  • Sie lernen und verstehen, wie die Bedrohungsanalyse und Risikobewertung zu einem effizienten und effektiven Risikomanagement (z.B. im Kontext von ISO/SAE 21434) beiträgt.
  • Sie verstehen die Methodik zum Erstellen einer Bedrohungsanalyse und Risikobewertung.
  • Sie erstellen eine Bedrohungsanalyse und Risikobewertung für eines Ihrer eigenen Systeme.
Vorkenntnisse
  • Grundlegendes Verständnis von Prozessen in der Produktentwicklung
  • Detailliertes Verständnis von Sicherheitsbedrohungen in ihrer Produktklasse
  • Überblick und eine Beschreibung von dem zu analysierenden System
Dauer des Trainings
  • 3 Tage verteilt über einen Zeitraum von etwa 3 Monaten
Language:
ISO 9001:2015 Home