Threat Analysis and Risk Assessment Coaching

Warum, wann und wie Sie eine Bedrohungsanalyse und Risikobewertung durchführen inklusive Security-Risk-Analyse eines Ihrer Systeme.


3 Tage

Coaching
Die Bedrohungsanalyse und Risikobewertung (Thread Analysis and Risk Assessment, kurz TARA) ist die Grundlage eines jeden soliden und gründlichen Sicherheitskonzeptes. In diesem ausführlichen Coaching stellen wir eine bewährte TARA-Methodik basierend auf den Common Criteria vor, welche die Anforderungen der ISO/SAE DIS 21434 voll erfüllt.

Das theoretische Wissen wird durch einen praktischen Teil ergänzt und vertieft. In dem praktischen Teil erstellen die Teilnehmer eine TARA für eines ihrer eigenen Systeme. Der ESCRYPT-Trainer steht dabei beratend, unterstützend und prüfend zur Seite.

Teilnehmer
  • Produkt- und Projektmanager, die das Vorgehen einer Bedrohungsanalyse und Risikobewertung verstehen und im Produktentwicklungsprozess verorten können müssen.
  • Sicherheitsmanager, die für die Erstellung von Bedrohungsanalyse und Risikobewertung während des Produktentwicklungsprozesses verantwortlich sind.
Trainingsziele
  • Sie lernen und verstehen, wie die Bedrohungsanalyse und Risikobewertung zu einem effizienten und effektiven Risikomanagement (z.B. im Kontext von ISO/SAE 21434) beiträgt.
  • Sie verstehen die Methodik zum Erstellen einer Bedrohungsanalyse und Risikobewertung.
  • Sie erstellen eine Bedrohungsanalyse und Risikobewertung für eines Ihrer eigenen Systeme.
Vorkenntnisse
  • Grundlegendes Verständnis von Prozessen in der Produktentwicklung
  • Detailliertes Verständnis von Sicherheitsbedrohungen in ihrer Produktklasse
  • Überblick und eine Beschreibung von dem zu analysierenden System
Dauer des Trainings
  • 3 Tage verteilt über einen Zeitraum von etwa 3 Monaten
Sprache:
ISO 9001:2015