脅威分析およびリスクアセスメントのコーチング

「なぜ」、「いつ」、および「どのように」セキュリティリスク分析を行うかを考えます。当社はお客様自身のシステムに関するセキュリティリスク分析をサポートします。

信頼性の高い脅威分析とリスクアセスメント(TARA)は、完全なセキュリティコンセプトの基礎であり、開発プロセスにおけるセキュリティ関連のすべてのステップの基礎となります。この高度なコーチングでは、共通の基準に基づきISO/SAE 21434に完全に準拠した、実績があり広く認められたTARA方法論について説明します。
理論的な部分は実践的な部分によって補足されます。ここでは、お客様のチームがシステムの1つに関するTARAを作成し、ESCRYPTトレーナーがサポートとレビューを提供します。
参加対象者
  • 製品開発プロセスの観点から脅威分析とリスクアセスメントの方法論を理解する必要がある製品マネージャおよびプロジェクトマネージャ
  • 製品開発プロセスでの脅威分析とリスクアセスメントの実施を担当するセキュリティマネージャ
コーチングに関するトピック
  • 脅威分析とリスクアセスメントが効率的で効果的なリスク管理(ISO/SAE 21434関連など)を学習し理解する
  • 脅威分析とリスクアセスメントをどのように実施するかという方法論を理解する
  • 自身のシステムの1つに関する脅威分析とリスクアセスメントを実行する
必要条件
  • 製品開発プロセスの基本的な知識がある
  • お客様の製品カテゴリに関するセキュリティリスクについての詳細を理解し認識する
  • 評価を行うシステムの概観および記述
期間
  • 3日(約3カ月にわたって)
言語:
ISO 9001:2015