1. 指引生命周期开发：网络安全开发对许多企业是新课题和前沿技术，大多数人和团队不知道如何展开开发和管理活动，通过培训，项目组可掌握适用的网络安全产品开发生命周期。

2. 提升员工技能：通过培训，员工可以深入了解车载网络安全产品研发过程和评估模型，掌握最前沿的技术和方法，提升专业能力和素养。

3. 保障产品质量：培训有助于员工了解和遵循适用的最佳实践和标准，从而提高车载网络安全产品开发的质量和可靠性。

4. 降低风险：通过培训，员工能够识别和应对网络安全领域的风险和挑战，降低因安全漏洞和攻击而导致的潜在损失。

5. 促进创新：培训有助于员工了解行业最新趋势和技术发展，激发创新意识，拉开与竞争者的距离，推动企业在车载网络安全领域的发展和进步。

6. 合规要求：引入ISO/SAE21434, Automotive SPICE for Cybersecurity，R155等标准和法规，员工可以了解和遵守相关条款，确保企业在车载网络安全领域的合规性。

1. 研发工程师：负责车载网络安全产品研发和设计的工程师，需要深入了解网络安全标准和网络安全工程实践的相关内容，以确保产品的安全性和可靠性。

2. 质量管理人员：负责质量管理和评估的人员，需了解如何在车载网络安全产品研发过程中应用Automotive SPICE® for Cybersecurity评估模型，以确保产品符合标准和法规。

3. 项目经理：负责车载网络安全产品项目管理的人员，需要了解如何整合网络安全要求到项目管理中，以确保项目的顺利实施和交付。

4. 安全工程师：负责车载网络安全产品安全性设计和（密钥）开发的专业人员，需要了解最新的网络安全技术和方法，以确保产品的安全性和防护能力。

5. 测试人员：负责进行车载网络安全产品测试和验证的人员，需要了解如何设计和执行针对网络安全的测试方案，以确保产品的可靠性和安全性。

6. 其他相关人员：包括产品经理、销售人员、采购SQE工程师、客户服务人员等，他们也可以受益于了解车载网络安全产品的基本原理和特点，以提供更好的产品支持和服务。

三天。上午9：00~12：00， 午休 12：00~13：30， 下午13：30~18：00。

可选线上或现场授课。

课程由以下部分组成：老师讲解、案例分析、小组讨论、角色扮演等。

1、介绍

-欢迎

-企业背景及产品了解

-术语

2、范围与动机

-范围：Safety 与 Security

-动机–网络安全攻击案例

-基础知识

3、网络安全标准

-UNECE WP29概述

-ISO/SAE 21434:2021概述

-Automotive SPICE® for Cybersecurity概述

-VDA Automotive SPICE® for Cybersecurity Guidelines概述

4、TARA–威胁分析与风险评估

-资产识别

-威胁场景识别

-影响评级

-攻击路径分析

-攻击可行性评分

-风险估值判定

-风险应对决定

-工具表单与TARA案例

5、网络安全风险管理

-风险管理方法与范围

-MAN.7 Cybersecurity Risk Management

-案例与总结

6、网络安全需求与开发管理

-SEC.1 Cybersecurity Requirements Elicitation

-SEC.2 Cybersecurity Implementation

-TARA练习与解决方案

7、网络安全应对验证与确认

-网络安全测试策略

-SEC.3Risk Treatment Verification

-SEC.4Risk Treatment Validation

-MITRE 攻击分析工具

8、网络安全获取过程

-ACQ.2 Supplier Request and Selection

9、网络安全对ASPICE过程的影响

-ACQ.3 Contract Agreement

-ACQ.4 Supplier Monitoring

-ACQ.14 Request for proposals

-ACQ.15 Supplier Qualification

-SYS.1 Requirement Elicitation

-SYS.2 System Requirements Analysis

-SYS.3 System Architectural Design

-SWE.1 Software Requirement Analysis

-SWE.2 Software Architectural Design

-SWE.3 SW Detail Design and unit construction

-SYS.4 System Integration and integration Test

-SYS.5 System qualification test

-SWE.4 – SWE.6 SW verification, integration, qualification

-SUP.1 Quality Assurance

-SUP.8 Configuration Management

-MAN.3 Project management

-MAN.5 Risk Management

-CL 2 & CL3

考试45分钟，答对75%，可获得网络安全培训证书。