本講座では、受講者の方にISO/SAE 21434の必要性(利用するうれしさ)を解説するため、UN-R155サイバーセキュリティー法規による規制内容と、ISO/SAE 21434の要求事項との対応関係を紹介します。
その後、受講者の方にISO/SAE 21434の全体概要をつかんでいただくために、[1]サイバーセキュリティーマネジメント(組織&仕組み)の構築方法、[2]サイバーセキュリティーリスクアセスメントの考え方、[3]製品開発プロセス(設計/実装/評価)の概要、[4]製品開発からSIRT活動を通じた脆弱性の管理について解説を行います。
また、本講座では、ISO/SAE 21434の中でも、特に理解が難しいサイバーセキュリティーリスクアセスメントの内容を、独自の解釈/解説と具体事例(脅威分析からセキュリティー対策導出までの流れ)を添えて詳しく解説します。
なお、本講座は現役の組込みエンジニアが講師を行います。UN法規/ISO規格に関する知識だけでなく実際の開発体験を交えて、自動車向けのセキュリティー対策に必要なノウハウを1日で分かりやすくお伝えします。
